English
Echipa HP Wolf Security Threat Research a observat anul trecut numeroase evoluţii în peisajul ameninţărilor cibernetice. În domeniile în care tehnologia avansează rapid, sunt create noi oportunităţi pentru infractorii cibernetici, dar şi pentru echipele IT care gestionează măsurile de securitate.
Acum, mai mult ca oricând, organizaţiile şi companiile trebuie să înţeleagă noile tipuri de ameninţări şi cum evoluează acestea, astfel încât să poată preveni atacurile cibernetice. Cei care nu reuşesc să evalueze şi să prevină aceste ameninţări şi să-şi consolideze apărarea cibernetică s-ar putea trezi oricând victime ale unei breşe de securitate.
Echipa HP Wolf Security evidenţiază şase tendinţe de securitate cibernetică pe care organizaţiile trebuie să le aibă în vedere în 2025.
Pe măsură ce inteligenţa artificială transformă modul în care lucrăm, nevoia de protecţie solidă a confidenţialităţii şi securităţii aplicaţiilor AI va deveni esenţială
Dependenţa tot mai mare de inteligenţa artificială pe dispozitivele utilizatorilor finali va stimula cererea de garanţii de securitate pentru a proteja aplicaţiile AI în sine, inclusiv funcţionalitatea şi rezultatele acestora. În plus, aplicaţiile AI vor învăţa şi vor crea "amprente digitale" unice ale activităţii utilizatorilor şi ale modului în care aceştia interacţionează cu dispozitivele lor. Pe măsură ce angajaţii lucrează în fiecare zi mai mult cu AI, acest lucru va genera noi tipuri de date sensibile care vor trebui protejate de hackeri. Şi, de aici, nevoia de instrumente şi măsuri noi de securitate pentru a preveni accesarea, furtul sau editarea unor astfel de date personale sensibile de către programe malware sau infractori cibernetici care pot avea acces la dispozitivul unui utilizator.
Infractorii cibernetici vor profita de inteligenţa artificială pentru a face atacurile mai eficiente
Angajaţii şi organizaţiile nu sunt singurii care pot beneficia de AI. Din ce în ce mai mult, infractorii cibernetici vor profita de punctele forte ale AI de a crea, automatiza şi asista. Fie că ajută la scrierea scenariilor de atac, la descoperirea vulnerabilităţilor, la analiza datelor furate sau chiar la dezvoltarea programelor malware, inteligenţa artificială va creşte productivitatea hackerilor şi eficienţa atacurilor lor. Inteligenţa artificială va reduce efortul de intrare în criminalitatea informatică, permiţând unui număr mai mare de novici să lanseze atacuri fără a avea cunoştinţe de programare. S-ar putea să asistăm la o creştere a atacurilor de tip phishing, inteligenţa artificială ajutându-i pe hackeri să creeze momeli convingătoare, multilingve şi bine direcţionate.
La rândul lor, echipele de securitate cibernetică vor utiliza inteligenţa artificială pentru o mai bună detectare a ameninţărilor cibernetice, dar şi pentru un răspuns eficient.
Detectarea rapidă a punctelor vulnerabile cu ajutorul AI va necesita noi capacităţi de securitate la nivelul punctelor terminale
Intrăm într-un peisaj de "hiper-ameninţare" definit de accelerarea AI, folosită pe scară mai largă complementar cu instrumentele şi tehnicile existente de dezvoltare a programelor malware. Pe măsură ce infractorii cibernetici învaţă şi adoptă o gamă mai largă de tehnici bazate pe AI pentru dezvoltarea campaniilor de phishing şi de criminalitate informatică, aceştia vor accelera modul în care detectează şi exploatează punctele slabe ale unei reţele.
Companiile şi guvernele ar trebui să înceapă să ceară ca dispozitivele endpoint, cum ar fi imprimantele, să fie însoţite de o monitorizare continuă şi activă pe toată durata lor de viaţă. Dispozitivele endpoint cu viteză rapidă de detectare a programelor malware şi cu funcţii self-healing, care nu au nevoie de intervenţia departamentului IT, vor deveni în viitor cerinţe fundamentale.
Organizaţiile vor solicita mai multă transparenţă şi garanţii de securitate din partea furnizorilor de tehnologie atunci când achiziţionează dispozitive
Organizaţiile vor solicita mai multă transparenţă şi garanţii de securitate din partea furnizorilor de tehnologie, clienţii fiind dispuşi să plătească mai mult pentru produsele cu garanţii solide de securitate.
De asemenea, clienţii vor căuta modalităţi de validare a securităţii tehnologiei achiziţionate şi vor utiliza instrumente pentru a verifica şi gestiona securitatea hardware şi firmware a dispozitivelor. Pentru a se asigura că cerinţele de securitate a dispozitivelor sunt pe deplin îndeplinite, organizaţiile vor trebui să reimagineze procesele de achiziţie. Acest lucru înseamnă o colaborare între echipele de achiziţii, departamentele IT şi de securitate în ceea ce priveşte definirea cerinţelor privind dispozitivele, validarea ofertelor furnizorilor şi auditarea acestora.
Companiile vor avea o abordare mai personalizată a muncii, asigurându-se în acelaşi timp că securitatea şi productivitatea merg mână în mână
Modul în care lucrăm va continua să evolueze pe măsură ce angajaţii îşi doresc experienţe de lucru personalizate, de la spaţii de lucru personalizate şi acces la tehnologiile preferate, la medii de lucru flexibile. Dezvoltarea AI va juca un rol esenţial în viitorului muncii, oferind noi funcţionalităţi care îi vor ajuta pe angajaţi să se dezvolte la locul de muncă.
Echipele de securitate cibernetică vor trebui să gestioneze riscurile de securitate fără a perturba fluxul de lucru al angajaţilor. Dar acest lucru va însemna că organizaţiile vor permite angajaţilor să lucreze în siguranţă de oriunde şi că vor pune, rapid şi pe scară largă, la dispoziţia echipelor IT capacităţi de monitorizare şi protecţie a dispozitivelor împotriva atacurilor cibernetice. În practică, acest lucru va însemna adoptarea unor capabilităţi avansate de securitate a punctelor terminale, care să permită companiilor să gestioneze în siguranţă configuraţia dispozitivelor din flotele lor şi să prevină, să detecteze ameninţările cibernetice care vizează hardware-ul, firmware-ul şi software-ul dispozitivelor.
Creşterea rapidă a dispozitivelor IoT va prezenta noi provocări în materie de securitate
Proliferarea dispozitivelor IoT în reţelele întreprinderilor - inclusiv imprimantele conectate - creează o suprafaţă de atac din ce în ce mai mare care trebuie gestionată. Multe dispozitive conectate nu dispun de caracteristici de securitate robuste, ceea ce le face ţinte uşoare pentru hackerii care se pot conecta de la distanţă şi pot răspândi programe malware.
Pentru a răspunde ameninţării din ce în ce mai mari reprezentate de dispozitivele IoT nesigure, organizaţiile trebuie să se asigure că fiecare dispozitiv are integrate caracteristici robuste de securitate. Acest lucru va proteja dispozitivele de atacuri convenţionale şi de tip zero-day. Această protecţie trebuie să se extindă la nivelul hardware-ului şi firmware-ului.
Adoptarea unei arhitecturi de tipul zero-trust va contribui la reducerea riscurilor, la fel ca şi o abordare stratificată a securităţii, care acoperă hardware-ul şi se extinde la software şi servicii. Această abordare trebuie să includă protecţia identităţii, protecţia documentelor şi autentificarea multifactorială (MFA).
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
