Mandiant kiberbiztonsági előrejelzés 2025-re

Editors' Pick
TrainedR , , , ,

A Mandiant minden novemberben megosztja a fenyegetésekkel és egyéb kiberbiztonsági témákkal kapcsolatos előrejelzéseit, hogy segítsék a szervezeteket és a védekezőket felkészülni az előttük álló évre. A 2024. november 13-án megjelent Cybersecurity Forecast 2025 jelentés nagy szerepet játszik abban, hogy segítsen a szervezeteket felkészülni a közeljövő fenyegetéseire. Az idei jelentést Google Cloud biztonsági szakemeberektől, valamint több tucat elemzőtől, kutatótól, reverse engineerektől és más, a legújabb és legnagyobb támadások frontvonalában dolgozó szakértőktől származó adatok alapján állították össze.

A Cybersecurity Forecast 2025 jelentés a már ma is megfigyelhető trendekre építve reális képet nyújt arról, hogy a szervezetek mire számíthatnak a következő évben. A jelentés számos témát ölel fel a kiberbiztonság egészét tekintve, a különböző fenyegetésekre összpontosítva, mint például:

  • A támadók mesterséges intelligencia (AI) használata: A kibewrszereplők egyre inkább a mesterséges intelligenciát fogják használni kifinomult adathalász, vishing és social engineering támadásokhoz. Emellett a deepfake-t személyazonosság-lopásra, csalásra és a biztonsági intézkedések megkerülésére is felhasználják majd.
  • A mesterséges intelligencia az információs műveletekben (IO): Az IO-szereplők a mesterséges intelligenciát a tartalomkészítés skálázására, meggyőzőbb tartalom előállítására és a nem valós személyiségek javítására fogják használni.
  • A nagy négyes: Oroszország, Kína, Irán és Észak-Korea továbbra is aktív marad, és a geopolitikai érdekeikhez igazodó kémkedési műveletekben, kiberbűnözésben és információs műveletekben fog résztvenni.
  • Ransomware és sokrétű zsarolás: A ransomware-k és a sokrétű zsarolás továbbra is a kiberbűnözés legzavaróbb formája lesz, amely számos ágazatot és országot fog érinteni.
  • Infostealer malware: Az Infostealer malware-k továbbra is jelentős fenyegetést jelentenek majd, lehetővé téve a fiókok feltörését és adatok szivárogtatását.
  • A kiberképességek demokratizálódása: Az eszközökhöz és szolgáltatásokhoz való egyszerűbb hozzáférés csökkenti a kevésbé képzett szereplők belépési akadályait.
  • Kompromittált személyazonosságok: A hibrid környezetekben a kompromittált személyazonosságok jelentős kockázatot jelentenek.
  • Web3- és kripto-rablások: A web3 és kriptovaluta szervezetek egyre inkább a digitális eszközök ellopására törekvő támadók célpontjai lesznek.
  • Gyorsabb kihasználás és több gyártó a célkeresztben: A sérülékenységek kihasználásához szükséges idő tovább csökken, és a megcélzott gyártók köre bővülni fog.

Forrás

You May Also Like

Németország orosz kiberfenyegetésekre figyelmeztet az előrehozott választások előtt

TrainedR

SANS 2024 – Az ICS/OT kiberbiztonság állapota

TrainedR

Kiberbiztonság 2025 – gyakorlati trendek a hype-on túl (Florian Roth)

TrainedR