Sophos: ez vár ránk 2025-ben

A Sophos közzétette azokat az előrejelzéseit, amelyek alapján következtetni lehet 2025 legmarkánsabb kiberbiztonsági trendjeire.
 

A Sophos biztonsági szakértői a kiberbiztonsági trendek elemzésével arra a következtetésre jutottak, hogy jövőre is nagyon mozgalmas év vár ránk, és a kibervédelem továbbra is jelentős kihívásokkal fogja szemben találni magát. A szakértők szerint a következő öt területre különösen oda kell majd figyelni:
 
1. A támadók egyre inkább a felhőre összpontosítanak

Ahogy egyre több szervezet védi eszközeit végponti megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA), a kibertámadók úgy veszik célba mind gyakrabban azokat a felhős erőforrásokat, ahol a hitelesítés még gyengébb lábakon áll. Ezért jövőre is sok olyan támadás várható, amelyek során az elkövetők lopott cookie-kal, tokenekkel és hitelesítő adatokkal igyekeznek majd károkat okozni.
 
2. A generatív MI a kiberbűnözés szolgálatában

A generatív MI-ről már idén is bebizonyosodott, hogy nem megfelelő kezekbe komoly kockázatot hordoz. A kiberbűnözők ugyanis igyekeznek e technológiákat a saját javukra fordítani, hogy ezáltal még megtévesztőbb, még nagyobb volumenű támadásokat indíthassanak. Alacsony képzettségű támadók is könnyen létrehozhatnak például adathalász tartalmakat vagy akár zsarolóvírusokhoz használható kódokat is. A Sophos úgy látja, hogy a professzionalizmus hiánya miatt a sikeres támadások aránya ez esetekben ugyan kisebb, de e támadások a növekvő mennyiségüknél fogva elősegítik a védelmi erőforrások lekötését, és ezzel nagyobb teret engednek a valóban profi támadások végrehajtói számára.
 
3.Ködösítés
 
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket, és zavart okozzanak a védelmi erőfeszítésekben. Ez pedig egyensúlyhiányt hoz létre a védők és a támadók között még jól felépített kiberbiztonság mellett is.
 
4. Ellátási lánc elleni támadások
 
Az ellátási láncokat sújtó támadások mind fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legintenzívebb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak, és növeljék a kizsarolható összegeket.

5. A kiberbűnözők nagyobb megtérülést keresnek
 
A vállalatok IT-hálózataiba való beszivárgás utáni kizsákmányolás többé már nem egycélú folyamat. A támadók egyre gyakrabban támaszkodnak a "double dip" megközelítésre, hogy minél nagyobb haszonra tegyenek szert. Ilyen esetekben például nem kizárólag kriptopénzt lopnak, hanem további olyan adatokat is, amik újabb támadásokra, visszaélésekre adnak módot számukra.
 
  1. 4

    Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.

  2. 4

    A Google ChromeOS két biztonsági javítással bővült.

  3. 3

    A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.

  4. 4

    A cURL-hez három biztonsági hibajavítás vált letölthetővé.

  5. 4

    A Discourse számos biztonsági rés miatt kapott újabb frissítést.

  6. 4

    A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.

  7. 4

    A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.

  8. 4

    A Mozilla legújabb verziója egy tucat biztonsági hibát javít.

  9. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  10. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség