V posledných rokoch sa kybernetická bezpečnosť stáva pre organizácie čoraz relevantnejšou témou, najmä vzhľadom na výrazný nárast kybernetických útokov. Tento rok bude výzva ešte zložitejšia, s využívaním umelej inteligencie na viacerých frontoch zločincami, ako aj so zvyšujúcou sa zložitosťou digitálnych systémov a sofistikovanosťou techník používaných kyberzločincami.
Obranné stratégie sa budú musieť vyvinúť, aby riešili nové výzvy, ako je výrazný nárast exfiltrácie platných poverení a využívanie nesprávnych konfigurácií v cloudových prostrediach. V rámci tejto perspektívy uvádzame hlavné hrozby, ktoré by mali CISO v roku 2025 uspávať:
Primárnym cieľom budú platné poverenia
Index IBM Threat Intelligence Index z roku 2024 poukázal na nárast útokov 71% zameraných na exfiltráciu platných poverení. V sektore služieb sa najmenej 46% incidentov vyskytlo s platnými účtami, zatiaľ čo v odvetví to bolo 31%.
Prvýkrát v roku 2024, využitie platných účtov sa stal najbežnejším vstupným bodom do systému, účtovanie 30% všetkých incidentov.To ukazuje, že je jednoduchšie pre kyberzločincov ukradnúť poverenia, než zneužiť zraniteľnosti alebo spoliehať sa výlučne na phishing útoky.
Nesprávna konfigurácia oblačnosti sú spoločnosti Achilles heel
Pri toľkých spoločnostiach využívajúcich cloudové prostredie je prirodzené, že zložitosť správy prostredia sa len zvyšuje, ako aj výzvy a ťažkosti so špecializovanou prácou. Niektoré z najčastejších dôvodov narušenia údajov v cloude súvisia s nesprávnymi konfiguráciami cloudových prostredí: chýbajúce kontroly prístupu, úložné segmenty, ktoré nie sú chránené, alebo neefektívna implementácia bezpečnostných politík.
Výhody cloud computingu je potrebné vyvážiť dôkladným monitorovaním a bezpečnými konfiguráciami, aby sa zabránilo vystaveniu citlivých údajov. Vyžaduje si to celoorganizačnú stratégiu zabezpečenia cloudu: nepretržitý audit, správne riadenie identity a prístupu a automatizáciu nástrojov a procesov na zisťovanie nesprávnych konfigurácií skôr, ako sa stanú bezpečnostnými incidentmi.
Zločinci použijú viacero techník útoku
Časy, kedy útoky zasiahli jeden produkt alebo zraniteľnosť, sú preč Tento rok bude jedným z najznepokojujúcejších trendov v oblasti kybernetickej bezpečnosti rastúce využívanie viacvektorových útokov a viacstupňových prístupov.
Kyberzločinci používajú kombináciu taktiky, techniky a postupov (TTP), zasiahnuť viac oblastí naraz narušiť obrany.Bude tiež nárast sofistikovanosti a vyhýbanie sa webové útoky, súbory-založené útoky, DNS-založené útoky a ransomware útoky, ktoré sťažia tradičné a izolované bezpečnostné nástroje účinne brániť proti moderným hrozbám.
Razomware generovaný AI exponenciálne zvýši hrozby
V roku 2024 prešlo ransomvérové prostredie hlbokou transformáciou, ktorá sa vyznačuje čoraz sofistikovanejšími a agresívnejšími stratégiami kybernetického vydierania. Zločinci sa vyvinuli nad rámec tradičných útokov založených na šifrovaní, priekopníckych techník dvojitého a trojitého vydierania, ktoré exponenciálne zvyšujú tlak na cieľové organizácie. Tieto pokročilé prístupy zahŕňajú nielen šifrovanie údajov, ale aj strategickú exfiltráciu citlivých informácií a ohrozenie ich zverejnenia, čo núti obete zvážiť platby výkupného, aby sa vyhli potenciálnej právnej ujme a poškodeniu dobrého mena.
Vznik platforiem Ransomware-as-a-Service (RaaS) demokratizoval počítačovú kriminalitu, čo umožňuje menej technicky kvalifikovaným zločincom spúšťať komplexné útoky s minimálnymi znalosťami. Kriticky sa tieto útoky čoraz viac zameriavajú na sektory s vysokou hodnotou, ako je zdravotníctvo, kritická infraštruktúra a finančné služby, čo demonštruje strategický prístup k maximalizácii potenciálnych výnosov výkupného.
Počítačoví zločinci teraz využívajú AI na automatizáciu vytvárania kampaní, efektívnejšiu identifikáciu slabých miest systému a optimalizáciu doručovania ransomvéru. Integrácia vysokovýkonných blockchainových technológií a využívanie platforiem decentralizovaného financovania (DeFi) poskytujú dodatočné mechanizmy na rýchly pohyb fondov a zahmlievanie transakcií, čo predstavuje významné výzvy pre sledovanie a zásah úradov.
Problémom budú phishingové útoky generované AI
Použitie generatívnej AI pri vytváraní phishingových útokov počítačovými zločincami robí phishingové e-maily prakticky na nerozoznanie od legitímnych správ. Minulý rok podľa Palo Alto Networks došlo k nárastu 30% v úspešných pokusoch o phishing, keď sú e-maily napísané alebo prepísané generatívnymi systémami AI. Ľudia sa stanú ešte menej spoľahlivými ako posledná línia obrany a spoločnosti sa budú spoliehať na pokročilú bezpečnostnú ochranu poháňanú AI na obranu proti týmto sofistikovaným útokom.
Kvantové výpočty vytvoria bezpečnostnú výzvu
Vlani v októbri čínski vedci uviedli, že použili kvantový počítač na prelomenie metódy šifrovania RSA, ktorá sa dnes široko používa. Vedci použili 50-bitový kľúč IO, ktorý je malý v porovnaní s modernejšími šifrovacími kľúčmi, zvyčajne 1024 až 2048 bitov.
Teoreticky môže kvantovému počítaču trvať len niekoľko sekúnd, kým vyrieši problém, ktorý by konvenčným počítačom trval milióny rokov, pretože kvantové stroje dokážu spracovávať výpočty paralelne, a nie len postupne, ako to robia v súčasnosti. Hoci kvantové útoky sú ešte niekoľko rokov, organizácie by sa mali začať pripravovať už teraz.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu