Przyszłość cyberbezpieczeństwa: kluczowe trendy na 2025 rok według Sophos
Eksperci Sophos prognozują, że w 2025 roku zespoły ds. bezpieczeństwa IT będą musiały stawić czoła coraz bardziej wyrafinowanym atakom cyberprzestępców, którzy wykorzystają nowoczesne technologie i odwracające uwagę techniki w celu osiągnięcia swoich celów. Kluczowym krokiem dla specjalistów ds. bezpieczeństwa stanie się zastosowanie wielowarstwowych i elastycznych strategii ochrony, pozwalających skutecznie przeciwdziałać złożonym zagrożeniom.
Chester Wisniewski, dyrektor ds. technologii w Sophos, podkreśla, że doświadczenia z 2024 roku mogą pomóc w lepszym przygotowaniu na przyszłe wyzwania. Wskazuje on sześć najważniejszych trendów, które mogą zdefiniować krajobraz cyberzagrożeń w nadchodzącym roku.
1. Wzrost ataków na infrastrukturę chmurową
Przedsiębiorstwa coraz skuteczniej chronią urządzenia końcowe za pomocą narzędzi takich jak EDR (Endpoint Detection and Response) oraz wdrażają uwierzytelnianie wieloskładnikowe. W związku z tym cyberprzestępcy zwracają uwagę na zasoby przechowywane w chmurze. Niewystarczająco zabezpieczone dane, tokeny uwierzytelniające oraz pliki cookie z przeglądarek stają się głównym celem ataków.
2. Wpływ AI na cyberprzestępczość
Rozwój sztucznej inteligencji sprawia, że narzędzia dotąd dostępne tylko dla zaawansowanych przestępców trafiają w ręce mniej doświadczonych osób. Dzięki AI nawet początkujący mogą tworzyć treści phishingowe czy ransomware. Choć takie ataki są zazwyczaj mniej skuteczne, ich liczba i częstotliwość stanowią poważne wyzwanie dla zespołów odpowiedzialnych za bezpieczeństwo.
3. Cybernetyczne ataki pozorujące
Coraz częściej przestępcy wykorzystują taktyki mające na celu odwrócenie uwagi od właściwego celu ataku. Działania te, często mające charakter dywersyjny, pochłaniają zasoby i czas zespołów reagujących na incydenty, osłabiając ich zdolność do skutecznej obrony przed bardziej strategicznymi zagrożeniami.
4. Rosnąca liczba ataków na łańcuchy dostaw
Ataki na łańcuchy dostaw stają się coraz bardziej powszechne. Uderzenie w jedną organizację może wpłynąć na jej partnerów czy klientów, co zwiększa skuteczność i zasięg działań przestępczych. To podejście daje cyberprzestępcom większe możliwości nacisku, na przykład w przypadku żądań okupu.
5. Zaawansowane narzędzia oparte na modelach językowych
Sztuczna inteligencja i duże modele językowe umożliwiają cyberprzestępcom przeprowadzanie bardziej złożonych ataków. Narzędzia te są wykorzystywane nie tylko do pisania złośliwego kodu, ale także do tworzenia realistycznych stron phishingowych, treści audio-wideo oraz deepfake’ów.
6. Zwiększanie efektywności ataków
Przestępcy coraz częściej stosują strategię „podwójnego uderzenia”, łącząc różne rodzaje ataków w celu maksymalizacji zysków. Przykładowo, po kradzieży kryptowalut mogą równocześnie przejąć dane osobowe lub pliki cookies, które następnie posłużą do kolejnych działań. Dodatkowo często stosowane są ataki DDoS, które paraliżują systemy ofiary, utrudniając jej reakcję obronną.
Podsumowanie
Eksperci Sophos zwracają uwagę, że nadchodzący rok przyniesie wiele nowych wyzwań, wymagając od zespołów ds. cyberbezpieczeństwa nieustannej czujności i ciągłego dostosowywania strategii ochrony do zmieniającego się krajobrazu zagrożeń.