Fenyegetés-előrejelzés 2025-re
Kaspersky 2025-re vonatkozó előrejelzései szerint az APT (Advanced Persistent Threat) csoportok tevékenysége tovább fog fejlődni és diverzifikálódni. A jelentés kiemeli, hogy a támadók egyre inkább kihasználják a mesterséges intelligencia (AI) és a gépi tanulás (ML) nyújtotta lehetőségeket, hogy kifinomultabb és célzottabb támadásokat hajtsanak végre. Emellett várhatóan növekedni fog a kritikus infrastruktúrák elleni támadások száma, különösen az energia- és közlekedési szektorban.
Az APT-csoportok egyre nagyobb mértékben fognak mesterséges intelligencia (AI) és gépi tanulás (ML) technológiákat alkalmazni a támadásaik során, amely segítségével kifinomultabb lehet a célpontok azonosítása, a támadások testreszabása és hatékonyságuk növelése. Az AI-alapú támadások különösen veszélyesek lesznek, mivel az ilyen technológiák lehetővé teszik a támadók számára, hogy gyorsan alkalmazkodjanak a védelmi intézkedésekhez.
A kritikus infrastruktúrák, például az energiahálózatok, közlekedési rendszerek és vízellátás a támadások középpontjában maradnak. Ennek ok részben a geopolitikai nyomásgyakorlás és a gazdasági destabilizáció, valamint a pénzügyi haszonszerzés.
Az ellátási lánc-támadások továbbra is az egyik leghatékonyabb eszköz maradnak az APT-csoportok számára a harmadik fél által használt szoftverek, eszközök vagy szolgáltatások kompromittálásával és ezzel hosszú távú hozzáférés biztosítása a célzott szervezetekhez. A jelentés kiemeli, hogy a beszállítói lánc gyenge pontjai továbbra is az egyik legnagyobb kiberbiztonsági kockázatot jelentik.
A célzott adathalászat és pszichológiai megtévesztés, az emberi tényező kihasználása még hangsúlyosabbá válik. Az APT-csoportok valósághűbb és célzottabb adathalász e-maileket és üzeneteket küldenek majd, amelyek egyre nehezebben felismerhetők. AI segítségével létrehozott tartalmak, például hamis hang- és videofelvételek, még hitelesebbnek tűnhetnek, így növelve a támadások sikerességi arányát.
Az érzékeny adatok ellopása mellett várhatóan növekedni fog az adatok manipulációja is, ami elősegíti a félretájékoztatás terjesztését és a p olitikai vagy gazdasági károkozást, valamint aláásása az érintett szervezetek hitelességét.
Az APT-csoportok egyre inkább több platformot céloznak egyszerre (Windows, Linux, macOS) és a a mobil eszközök elleni támadások növekedése is várható, mivel ezek gyakran kevésbé védettek, de kritikus adatokat tárolnak.
Továbbra is kiemelt célcsoportok lesznek a kormányzati szervezetek, a pénzügyi és az energiaszektor, valamint a technológiai vállalatok aszellemi tulajdon eltulajdonítása és új technológiák megszerzése miatt.
A Kaspersky előrejelzései egyértelművé teszik, hogy a kiberfenyegetések sokrétűsége és komplexitása tovább fog nőni 2025-ben. A szervezeteknek fel kell készülniük a változó támadási módszerekre, és proaktívan kell védeniük rendszereiket az új típusú fenyegetésekkel szemben.
A jelentés hangsúlyozza a nemzetközi együttműködés fontosságát a kiberfenyegetések elleni küzdelemben, valamint a proaktív védelmi intézkedések bevezetésének szükségességét a szervezetek részéről.