Ködbe burkolózó bűnözők és demokratizált kibertámadások fenyegetnek minket.

Mit jelent 2025 a kiberbiztonságunk jövője szempontjából? Mely kibertámadások fognak egyre inkább elterjedni, és mely iparágakat célozzák meg? Továbbá, hogyan alakítja a mesterséges intelligencia a fenyegetések elleni védekezést? Chet Wisniewski, a Sophos Field CTO-ja osztja meg velünk gondolatait.

Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási (EDR) megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a ransomware-támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat, amelyek általában nem rendelkeznek MFA-val. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik.

A kiberbűnözés világában a professzionális bűnözők által használt eszközök és módszerek ma már számos generatív mesterséges intelligencia platform által elérhető képzési adatok részét képezik. Ennek következtében bizonyos kiberbűnözői praktikák "demokratizálódtak", lehetővé téve az alacsonyabb szintű, opportunista támadók számára, hogy könnyedén létrehozzanak például adathalász támadásokat vagy zsarolóprogramokat. Noha a professzionalizmus hiánya miatt ezek a támadások általában nem túl sikeresek, a számuk révén mégis jelentős mértékben megterhelik a védelmi erőforrásokat, ezzel pedig utat nyitnak a valóban szakértő támadók előtt.

A kiberbűnözők egyre ravaszabb módszereket vetnek be, hogy eltereljék a figyelmet alapvető tevékenységeikről, ezzel zavart keltve a védekezési erőfeszítésekben. A kisebb támadások lekötik a válaszadó csapatok figyelmét és erőforrásait, ami a védelmi rendszerek hatékonyságának csökkenéséhez vezet. Ez a helyzet egyensúlyhiányt teremt a jó és a rossz szereplők között, még akkor is, ha a kiberbiztonsági intézkedések jól kidolgozottak.