Шахрайство, створене штучним інтелектом, стане проблемою кібербезпеки у 2025 році

В останні роки кібербезпека стає все більш актуальною темою для організацій, особливо в умовах значного збільшення кібератак Цього року виклик буде ще більш складним, з використанням штучного інтелекту на кількох фронтах злочинцями, а також зростаючою складністю цифрових систем і витонченістю методів, які використовують кіберзлочинці.

Оборонні стратегії потрібно буде розвивати для вирішення нових викликів, таких як значне збільшення ексфільтрації дійсних облікових даних та використання неправильних конфігурацій у хмарних середовищах У рамках цієї перспективи ми перераховуємо основні загрози, які повинні перестати спати CISO у 2025 році:

Дійсні облікові дані будуть основною метою

Індекс IBM Threat Intelligence Index 2024 року вказав на збільшення атак на 71%, спрямованих на ексфільтрацію дійсних облікових даних У секторі послуг принаймні 46% інцидентів сталося з дійсними обліковими записами, тоді як у галузі це число становило 31%.

Вперше в 2024 році експлуатація дійсних облікових записів стала найпоширенішою точкою входу в систему, обліковуючи 30% всіх інциденті е показує, що кіберзлочинцям легше викрадати облікові дані, ніж використовувати вразливості або покладатися виключно на фішингові атаки.

Неправильна конфігурація хмари - компанії Ахіллесова п'ята

Com tantas empresas utilizando o ambiente cloud, é natural que a complexidade da gestão do ambiente só vá aumentando, bem como os desafios – e a dificuldade em se ter mão de obra especializada.  Alguns dos motivos mais frequentes para violações de dados na nuvem têm a ver com configurações incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que não são protegidos ou implementação ineficiente de políticas de segurança.

Переваги хмарних обчислень необхідно збалансувати ретельним моніторингом і безпечними конфігураціями, щоб запобігти впливу конфіденційних дани е вимагає загальноорганізаційної стратегії хмарної безпеки: безперервний аудит, належне керування ідентифікацією та доступом, а також автоматизація інструментів і процесів для виявлення неправильних конфігурацій, перш ніж вони стануть інцидентами безпеки.

Злочинці будуть використовувати кілька прийомів нападу

Пройшли ті дні, коли атаки вражають один продукт або уразливост а цьому році однією з найбільш тривожних тенденцій у кібербезпеці буде збільшення використання багатовекторних атак і багатоетапних підходів.

Кіберзлочинці використовують комбінацію тактик, прийомів і процедур (TTP), вражаючи кілька областей одночасно, щоб порушити defensio here також буде збільшення складності та ухилення від веб-атак, атак на основі файлів, атак на основі DNS та атак програм-вимагачів, що ускладнить традиційний та ізольований інструмент безпеки для ефективного захисту від сучасних загроз.

Згенероване штучним інтелектом програмне забезпечення для расом збільшить загрози експоненціально

У 2024 році ландшафт програм-вимагачів зазнав глибокої трансформації, що характеризується дедалі складнішими та агресивнішими стратегіями кібервимаганн олочинці вийшли за рамки традиційних атак на основі шифрування, запровадивши методи подвійного та потрійного вимагання, які експоненціально посилюють тиск на цільові організаці і передові підходи передбачають не лише шифрування даних, але й стратегічне вилучення конфіденційної інформації та загрозу її публічному розкриттю, змушуючи жертв розглядати виплати викупу, щоб уникнути потенційної юридичної та репутаційної шкоди.

Поява платформ Ransomware-as-a-Service (RaaS) демократизувала кіберзлочинність, дозволяючи менш технічно кваліфікованим злочинцям здійснювати складні атаки з мінімальними знанням ажливо, що ці атаки все більше спрямовані на високоцінні сектори, такі як охорона здоров'я, критична інфраструктура та фінансові послуги, демонструючи стратегічний підхід до максимізації потенційної прибутковості викупу.

Кіберзлочинці зараз використовують ШІ для автоматизації створення кампанії, більш ефективного виявлення вразливостей системи та оптимізації доставки програм-вимагачі Інтеграція високопродуктивних технологій блокчейну та використання платформ децентралізованого фінансування (DeFi) забезпечують додаткові механізми для швидкого руху коштів і обфускації транзакцій, створюючи значні проблеми для відстеження та втручання влади.

Фішингові атаки, створені за допомогою штучного інтелекту, будуть проблемою

O uso da IA generativa na criação de ataques de phishing por cibercriminosos está tornando os emails de phishing praticamente indistinguíveis das mensagens legítimas. No ano passado, de acordo com informações da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails são escritos ou reescritos por sistemas de IA generativa. Humanos se tornarão ainda menos confiáveis como uma última linha de defesa e as empresas dependerão de proteções de segurança avançadas e alimentadas por IA para se defender contra esses ataques sofisticados.

Квантові обчислення створять проблему безпеки

У жовтні минулого року китайські дослідники заявили, що вони використовували квантовий комп'ютер, щоб зламати метод шифрування RSA, широко використовується сьогодн Вчені використовували 50-бітний ключ IO, який є невеликим у порівнянні з більш сучасними ключами шифрування, зазвичай від 1024 до 2048 біт.

Теоретично квантовому комп'ютеру можуть знадобитися всього кілька секунд, щоб вирішити проблему, що звичайним комп'ютерам знадобилися б мільйони років, тому що квантові машини можуть обробляти обчислення паралельно, а не тільки послідовно, як це відбувається в даний ча оча до квантових атак ще кілька років, організації повинні почати готуватися зараз.