Sophos: ez vár ránk 2025-ben

A Sophos közzétette azokat az előrejelzéseit, amelyek alapján következtetni lehet 2025 legmarkánsabb kiberbiztonsági trendjeire.
 

A Sophos biztonsági szakértői a kiberbiztonsági trendek elemzésével arra a következtetésre jutottak, hogy jövőre is nagyon mozgalmas év vár ránk, és a kibervédelem továbbra is jelentős kihívásokkal fogja szemben találni magát. A szakértők szerint a következő öt területre különösen oda kell majd figyelni:
 
1. A támadók egyre inkább a felhőre összpontosítanak

Ahogy egyre több szervezet védi eszközeit végponti megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA), a kibertámadók úgy veszik célba mind gyakrabban azokat a felhős erőforrásokat, ahol a hitelesítés még gyengébb lábakon áll. Ezért jövőre is sok olyan támadás várható, amelyek során az elkövetők lopott cookie-kal, tokenekkel és hitelesítő adatokkal igyekeznek majd károkat okozni.
 
2. A generatív MI a kiberbűnözés szolgálatában

A generatív MI-ről már idén is bebizonyosodott, hogy nem megfelelő kezekbe komoly kockázatot hordoz. A kiberbűnözők ugyanis igyekeznek e technológiákat a saját javukra fordítani, hogy ezáltal még megtévesztőbb, még nagyobb volumenű támadásokat indíthassanak. Alacsony képzettségű támadók is könnyen létrehozhatnak például adathalász tartalmakat vagy akár zsarolóvírusokhoz használható kódokat is. A Sophos úgy látja, hogy a professzionalizmus hiánya miatt a sikeres támadások aránya ez esetekben ugyan kisebb, de e támadások a növekvő mennyiségüknél fogva elősegítik a védelmi erőforrások lekötését, és ezzel nagyobb teret engednek a valóban profi támadások végrehajtói számára.
 
3.Ködösítés
 
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket, és zavart okozzanak a védelmi erőfeszítésekben. Ez pedig egyensúlyhiányt hoz létre a védők és a támadók között még jól felépített kiberbiztonság mellett is.
 
4. Ellátási lánc elleni támadások
 
Az ellátási láncokat sújtó támadások mind fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legintenzívebb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak, és növeljék a kizsarolható összegeket.

5. A kiberbűnözők nagyobb megtérülést keresnek
 
A vállalatok IT-hálózataiba való beszivárgás utáni kizsákmányolás többé már nem egycélú folyamat. A támadók egyre gyakrabban támaszkodnak a "double dip" megközelítésre, hogy minél nagyobb haszonra tegyenek szert. Ilyen esetekben például nem kizárólag kriptopénzt lopnak, hanem további olyan adatokat is, amik újabb támadásokra, visszaélésekre adnak módot számukra.