Sophos: ez vár ránk 2025-ben
A Sophos közzétette azokat az előrejelzéseit, amelyek alapján következtetni lehet 2025 legmarkánsabb kiberbiztonsági trendjeire.
A Sophos biztonsági szakértői a kiberbiztonsági trendek elemzésével arra a következtetésre jutottak, hogy jövőre is nagyon mozgalmas év vár ránk, és a kibervédelem továbbra is jelentős kihívásokkal fogja szemben találni magát. A szakértők szerint a következő öt területre különösen oda kell majd figyelni:
1. A támadók egyre inkább a felhőre összpontosítanak
Ahogy egyre több szervezet védi eszközeit végponti megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA), a kibertámadók úgy veszik célba mind gyakrabban azokat a felhős erőforrásokat, ahol a hitelesítés még gyengébb lábakon áll. Ezért jövőre is sok olyan támadás várható, amelyek során az elkövetők lopott cookie-kal, tokenekkel és hitelesítő adatokkal igyekeznek majd károkat okozni.
2. A generatív MI a kiberbűnözés szolgálatában
A generatív MI-ről már idén is bebizonyosodott, hogy nem megfelelő kezekbe komoly kockázatot hordoz. A kiberbűnözők ugyanis igyekeznek e technológiákat a saját javukra fordítani, hogy ezáltal még megtévesztőbb, még nagyobb volumenű támadásokat indíthassanak. Alacsony képzettségű támadók is könnyen létrehozhatnak például adathalász tartalmakat vagy akár zsarolóvírusokhoz használható kódokat is. A Sophos úgy látja, hogy a professzionalizmus hiánya miatt a sikeres támadások aránya ez esetekben ugyan kisebb, de e támadások a növekvő mennyiségüknél fogva elősegítik a védelmi erőforrások lekötését, és ezzel nagyobb teret engednek a valóban profi támadások végrehajtói számára.
3.Ködösítés
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket, és zavart okozzanak a védelmi erőfeszítésekben. Ez pedig egyensúlyhiányt hoz létre a védők és a támadók között még jól felépített kiberbiztonság mellett is.
4. Ellátási lánc elleni támadások
Az ellátási láncokat sújtó támadások mind fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legintenzívebb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak, és növeljék a kizsarolható összegeket.
5. A kiberbűnözők nagyobb megtérülést keresnek
A vállalatok IT-hálózataiba való beszivárgás utáni kizsákmányolás többé már nem egycélú folyamat. A támadók egyre gyakrabban támaszkodnak a "double dip" megközelítésre, hogy minél nagyobb haszonra tegyenek szert. Ilyen esetekben például nem kizárólag kriptopénzt lopnak, hanem további olyan adatokat is, amik újabb támadásokra, visszaélésekre adnak módot számukra.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
-
A cURL-hez három biztonsági hibajavítás vált letölthetővé.
-
A Discourse számos biztonsági rés miatt kapott újabb frissítést.
-
A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.
-
A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.
-
A Mozilla legújabb verziója egy tucat biztonsági hibát javít.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?