От AI до EDR Killers: Основни рискове за киберсигурността през 2025 и как да се предпазим

Пейзажът на киберсигурността се развива по-бързо от всякога. Зад това развитие стои както напредъкът на технологиите, така и все по-усъвършенстваните тактики на киберпрестъпниците.

Ето някои основни тенденции, които ще оформят индустрията, и няколко съвета от ESET как организациите могат да подобрят своята киберзащита.

Заплахи, задвижвани от изкуствен интелект (AI)

Инструментите на AI позволяват на киберпрестъпниците да генерират убедителни фишинг кампании и дезинформация в голям мащаб. Очаква се ръст на по-достоверно изглеждащите измами, генерирани и задвижвани от AI модели с отворен код. По-уязвимите потребители на социалните медии ще станат обект на кампании за дезинформация и манипулация.

Ransomware и EDR Killers

RansomHub рязко се издигна като лидер на пазара на ransomware като услуга (RaaS) през 2024 г. и най-вероятно ще продължи да доминира през следващата година. В тази силно конкурентна среда киберпрестъпниците ще продължат да подобряват своите EDR Killers, като ги правят по-сложни и по-трудни за откриване.

Мобилни измами и зловреден софтуер

През 2025 г. се очаква увеличаване на атаките срещу iOS чрез Progressive Web Apps (PWA) и WebAPK, които заобикалят традиционната защита на магазините за приложения. Приемането на SDK Flutter от страна на хакерите също ще се засили. Те все по-често ще използват неговите мултиплатформени възможности за разпространение на зловреден софтуер.

Предизвикателства пред сигурността в облака

Продължаващото преминаване към облачни инфраструктури носи със себе си рискове като неправилни конфигурации, несигурни API и вътрешни заплахи. За да ги смекчат, предприятията трябва да се съсредоточат върху криптирането и защитата от DDoS. Сигурното управление на API и стриктното наблюдение на конфигурациите в облака също са от критично значение за сигурността на организациите.

Съответствие и NIS2

Съответствието с новата директива NIS2 ще остане ключова тема през 2025 г. По-строгите мерки за сигурност, наложени от директивата, ще пренасочат киберпрестъпниците към организации извън нейния обхват. Ще се увеличи и риска от шантаж на тези, които не са в състояние да изпълнят новите задължителни стандарти. Затова всички организации – независимо от мащаба и индустрията – трябва да бъдат подготвени да подобрят своите практики за киберсигурност.

Проактивни мерки и превенция

Възприемането на мислене, насочено към превенцията, е от решаващо значение за справяне с тези нови заплахи. Организациите трябва да прилагат проактивни мерки. Те включват:

• надеждни инструменти за сигурност, управлявани от изкуствен интелект;
• по-силно криптиране;
• усъвършенствани системи за управление на идентичността;
• постоянно повишаване на осведомеността на служителите по въпросите на киберсигурността.

2025 г. ще бъде осеяна с предизвикателства, но с правилната стратегия и ангажимент за иновации организациите могат да ограничат нарастващите рискове.