Lừa đảo do AI tạo ra sẽ là thách thức an ninh mạng vào năm 2025

Trong những năm gần đây, an ninh mạng đã trở thành một chủ đề ngày càng phù hợp với các tổ chức, đặc biệt là khi đối mặt với sự gia tăng đáng kể các cuộc tấn công mạng.Năm nay, thách thức sẽ còn phức tạp hơn, với việc sử dụng Trí tuệ nhân tạo trên một số mặt trận của tội phạm cũng như sự phức tạp ngày càng tăng của các hệ thống kỹ thuật số và sự tinh vi của các kỹ thuật được sử dụng bởi tội phạm mạng.

Các chiến lược phòng thủ sẽ cần phải phát triển để giải quyết những thách thức mới, chẳng hạn như sự gia tăng đáng kể trong việc loại bỏ thông tin xác thực hợp lệ và khai thác các cấu hình không chính xác trong môi trường đám mây. Trong quan điểm này, chúng tôi liệt kê các mối đe dọa chính sẽ khiến CISO phải ngủ quên vào năm 2025:

Thông tin xác thực hợp lệ sẽ là mục tiêu chính

Chỉ số IBM Threat Intelligence Index của 2024 đã chỉ ra sự gia tăng 71% trong các cuộc tấn công nhắm vào việc lọc các thông tin xác thực hợp lệ.Trong lĩnh vực dịch vụ, ít nhất 46% của các sự cố xảy ra với các tài khoản hợp lệ, trong khi trong ngành công nghiệp này con số này là 31%.

Lần đầu tiên vào năm 2024, việc khai thác các tài khoản hợp lệ đã trở thành điểm truy cập phổ biến nhất vào hệ thống, chiếm 30% trong tất cả các sự cố. Điều này cho thấy tội phạm mạng dễ dàng đánh cắp thông tin xác thực hơn là khai thác lỗ hổng hoặc chỉ dựa vào các cuộc tấn công lừa đảo.

Cấu hình đám mây không chính xác là gót chân Achilles của công ty

Với rất nhiều công ty sử dụng môi trường đám mây, điều tự nhiên là sự phức tạp của việc quản lý môi trường chỉ tăng lên, cũng như những thách thức và khó khăn khi có lao động chuyên môn.Một số lý do thường xuyên nhất cho việc vi phạm dữ liệu trong đám mây phải làm với các cấu hình không chính xác của môi trường đám mây: thiếu kiểm soát truy cập, các nhóm lưu trữ không được bảo vệ hoặc thực hiện các chính sách bảo mật không hiệu qu.

Lợi ích của điện toán đám mây cần được cân bằng bằng cách giám sát chặt chẽ và cấu hình an toàn để ngăn chặn sự lộ dữ liệu nhạy cảm.Điều này đòi hỏi một chiến lược bảo mật đám mây trên toàn tổ chức: kiểm tra liên tục, nhận dạng và quản lý truy cập thích hợp và tự động hóa các công cụ và quy trình để phát hiện cấu hình không chính xác trước khi chúng trở thành sự cố bảo mật.

Tội phạm sẽ sử dụng nhiều kỹ thuật tấn công

Đã qua rồi cái thời mà các cuộc tấn công tấn công vào một sản phẩm hoặc lỗ hổng duy nhất.Năm nay, một trong những xu hướng đáng báo động nhất trong an ninh mạng sẽ là việc sử dụng ngày càng nhiều các cuộc tấn công đa vectơ và các phương pháp tiếp cận nhiều giai đoạn.

Tội phạm mạng sử dụng kết hợp các chiến thuật, kỹ thuật và thủ tục (TTP), đánh vào nhiều khu vực cùng một lúc để vi phạm defenses.There cũng sẽ có sự gia tăng tinh vi và trốn tránh các cuộc tấn công dựa trên web, tấn công dựa trên tệp, tấn công dựa trên DNS và tấn công ransomware, điều này sẽ làm cho các công cụ bảo mật truyền thống và biệt lập khó bảo vệ hiệu quả trước các mối đe dọa hiện đại.

Rasomware do AI tạo ra sẽ làm tăng mối đe dọa theo cấp số nhân

Vào năm 2024, bối cảnh ransomware đã trải qua một sự chuyển đổi sâu sắc, đặc trưng bởi các chiến lược tống tiền mạng ngày càng tinh vi và hung hãn. Tội phạm đã phát triển vượt ra ngoài các cuộc tấn công dựa trên mã hóa truyền thống, tiên phong các kỹ thuật tống tiền kép và ba lần làm tăng áp lực lên các tổ chức mục tiêu theo cấp số nhân. Những cách tiếp cận nâng cao này không chỉ liên quan đến việc mã hóa dữ liệu mà còn loại bỏ thông tin nhạy cảm một cách chiến lược và đe dọa tiết lộ công khai thông tin đó, buộc nạn nhân phải xem xét thanh toán tiền chuộc để tránh tổn hại tiềm ẩn về mặt pháp lý và danh tiếng.

Sự xuất hiện của các nền tảng Ransomware-as-a-Service (RaaS) đã dân chủ hóa tội phạm mạng, cho phép những tên tội phạm có kỹ thuật kém hơn khởi động các cuộc tấn công phức tạp với kiến thức tối thiểu.Điều quan trọng là các cuộc tấn công này ngày càng nhắm vào các lĩnh vực có giá trị cao như chăm sóc sức khỏe, cơ sở hạ tầng quan trọng và dịch vụ tài chính, thể hiện cách tiếp cận chiến lược để tối đa hóa lợi nhuận tiền chuộc tiềm năng.

Tội phạm mạng hiện đang tận dụng AI để tự động hóa việc tạo chiến dịch, xác định các lỗ hổng hệ thống hiệu quả hơn và tối ưu hóa việc phân phối ransomware. Việc tích hợp các công nghệ blockchain thông lượng cao và khai thác nền tảng tài chính phi tập trung (DeFi) cung cấp các cơ chế bổ sung để di chuyển quỹ nhanh chóng và làm xáo trộn giao dịch, đưa ra những thách thức đáng kể cho việc theo dõi và can thiệp của chính quyền.

Các cuộc tấn công lừa đảo do AI tạo ra sẽ là một vấn đ

Việc sử dụng AI tổng quát trong việc tạo ra các cuộc tấn công lừa đảo của tội phạm mạng đang khiến các email lừa đảo hầu như không thể phân biệt được với các tin nhắn hợp pháp. Năm ngoái, theo Palo Alto Networks, đã có sự gia tăng 30% trong các nỗ lực lừa đảo thành công khi email được viết hoặc viết lại bởi các hệ thống AI tổng quát. Con người sẽ trở nên thậm chí còn kém tin cậy hơn như một tuyến phòng thủ cuối cùng và các công ty sẽ dựa vào các biện pháp bảo vệ an ninh tiên tiến, được hỗ trợ bởi AI để chống lại các cuộc tấn công tinh vi này.

Điện toán lượng tử sẽ tạo ra một thách thức bảo mật

Tháng 10 năm ngoái, các nhà nghiên cứu Trung Quốc cho biết họ đã sử dụng một máy tính lượng tử để bẻ khóa phương pháp mã hóa RSA, được sử dụng rộng rãi ngày nay.Các nhà khoa học đã sử dụng một IO khóa 50 bit nhỏ khi so sánh với các khóa mã hóa hiện đại hơn, thường là 1024 đến 2048 bit.

Về lý thuyết, một máy tính lượng tử có thể chỉ mất vài giây để giải quyết một vấn đề mà các máy tính thông thường sẽ mất hàng triệu năm vì các máy lượng tử có thể xử lý các phép tính song song, và không chỉ theo trình tự, như hiện nay, mặc dù các cuộc tấn công dựa trên lượng tử vẫn còn một vài năm nữa, các tổ chức nên bắt đầu chuẩn bị ngay bây gi.