szerző:
HVG
Tetszett a cikk?
tech

Mit jelent 2025 kiberbiztonságunk szempontjából? Mely kibertámadások válnak egyre gyakoribbá, mely iparágakat célozzák meg kiemelten, és milyen szerepet játszik a mesterséges intelligencia? A jövő évre adott előrejelzést Chet Wisniewski, a Sophos kiberbiztonsági vállalat technológiai igazgatója.

A támadók egyre inkább a felhőre összpontosítanak

Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a ransomware-támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat, amelyek általában nem rendelkeznek MFA-val. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik.

A generatív MI biztosítja a kiberbűnöző-tevékenységek „demokratizálását”

A professzionális kiberbűnözők által használt eszközöket és technikákat számos generatív MI platform képzési adatként használja. Ez azt jelenti, hogy bizonyos kiberbűnözői tevékenységek “demokratizálódtak” és alacsony képzettségű, opportunista támadók könnyen létrehozhatnak például adathalász csalást vagy ransomware kódot. A professzionalizmus hiánya miatt a siker aránya ezeknél a támadásoknál csekély, de mennyiségüknél fogva elősegítik a védők erőforrásainak lekötését és ezzel megtisztítják az utat a profi támadók előtt.

Dimenziót ugrottak a bűnözők a neten, ijesztően lejjebb került a léc

A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására. Az MI ugyanakkor a védekezőket is segíti, így új dimenzióba került a kiberbűnözés és az ellene folytatott harc.

A kiberbűnözők egyre gyakrabban ködösítenek

A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket és zavart okozzanak a védelmi erőfeszítésekben. A kisebb támadási műveletek lekötik a válaszadó erőforrásokat, és a védelmi rendszer általános hatékonyságának csökkenéséhez vezetnek.

Az ellátási lánc támadásainak nagyobb hatása van

A szoftver-ellátási láncot sújtó támadások, amelyek következményei messze túlmutatnak az egyes vállalatok üzletmenetén, egyre fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legnagyobb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak és növeljék a kizsarolt összegeket.

Az összetett kibertámadások összetett MI-rendszereket

A kiberbűnözők profitálnak a nagy nyelvei modellek (LLM) használatának jelenlegi fejlesztéséből, amely a modellek összekapcsolásából áll, hogy összetettebb feladatokat oldjanak meg. Például ahelyett, hogy csak a ChatGPT-t használnák egy kódsor megírásához, a kiberbűnözők már több hasonló LLM-et is kombinálhatnak, hogy kiterjedtebb projekteket hozzanak létre, például MI által generált weboldalakat, videókat vagy deepfake-eket.

Mit tegyek, ha azt gyanítom, csaló hív vagy ír?

A telefonhívásra alapozó átverések elkerülésének egyik módja lehet, ha az ember nem veszi fel a telefont. A többi módszer nagy része a ma elérhető technológiákkal meglepően egyszerűen kijátszható. De néha egyetlen jól feltett kérdéssel is menthető az ügy.

A kiberbűnözők nagyobb megtérülést (ROI-t) keresnek

A vállalatba való sikeres beszivárgás utáni kizsákmányolás többé már nem egyirányú folyamat. A támadók egyre gyakrabban támaszkodnak a „double dip” (szabad fordításban “kettős merítés”) megközelítésre, hogy befektetéseikhez jobb megtérülést (ROI-t) érjenek el. Például ha kriptovalutát lopnak, akkor sütikre és azonosító dokumentumokra is szert tesznek, hogy azokat további bűncselekményekhez használják fel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság előrejelzés Sophos