როგორ გარდაქმნის ხელოვნური ინტელექტი კიბერუსაფრთხოებას 2025 წელს - და დაამატებს კიბერდანაშაულს
ხელოვნური ინტელექტის დაცვით დაწყებული გამოსასყიდის პროგრამების განვითარებამდე, აი, რისთვის ემზადებიან კიბერუსაფრთხოების ინდუსტრიის ლიდერები და ექსპერტები ამ წელს.
2024 წლის კიბერუსაფრთხოების ლანდშაფტი გამოირჩეოდა დამღუპველი გამოსასყიდის შეტევებით, ხელოვნური ინტელექტის (AI) მხარდაჭერით შექმნილი სოციალური ინჟინერიით და სახელმწიფოს მიერ დაფინანსებული კიბეროპერაციებით, რამაც მილიარდობით ზარალი გამოიწვია. 2025 წლის დაწყებისთანავე, ხელოვნური ინტელექტის, გეოპოლიტიკური არასტაბილურობის და განვითარებადი თავდასხმის ზედაპირების დაახლოება კიდევ უფრო რთულ საფრთხის გარემოს წარმოადგენს.
უსაფრთხოების პროფესიონალები ემზადებიან კიბერთავდაცვაში ყველაზე რთული წლისთვის, რადგან საფრთხის მოქმედი პირები იყენებენ სულ უფრო დახვეწილ ინსტრუმენტებსა და ტაქტიკას. ამჟამინდელი საფრთხის დაზვერვისა და თავდასხმის განვითარებული შაბლონების საფუძველზე, წარმოგიდგენთ კიბერუსაფრთხოების ხუთ მნიშვნელოვან პროგნოზს, რომლებიც, სავარაუდოდ, 2025 წელს ჩამოაყალიბებენ.
1. Ransomware გახდება მონაცემთა განადგურება და მანიპულირება
Ransomware აღარ არის მხოლოდ გამოძალვა - ის ხდება ინსტრუმენტი სისტემური შეფერხებისთვის.
გამოსასყიდი პროგრამების თავდასხმები გახდა კიბერუსაფრთხოების საფრთხის ლანდშაფტის მთავარი ადგილი, ორგანიზაციები მილიონებს იხდიან დაშიფრული მონაცემების აღსადგენად. თუმცა, ამ თავდასხმების ბუნება იცვლება. წელს, გამოსასყიდი პროგრამების ჯგუფები გადადიან დაშიფვრისა და მონაცემთა ქურდობის ფარგლებს გარეთ და მიზნად ისახავს თავად კრიტიკული მონაცემების მთლიანობას.
ეს ევოლუცია შეიძლება მოიცავდეს თავდასხმებს, რომლებიც ანადგურებს მგრძნობიარე მონაცემთა ბაზებს, ცვლის ფინანსურ ჩანაწერებს ან არღვევს მთელი ინდუსტრიის ოპერაციებს. წარმოიდგინეთ საავადმყოფოში შეცვლილი სამედიცინო ჩანაწერების ან მრავალეროვნული ბანკის ფინანსური მონაცემების გაყალბების შედეგები. რისკები სცილდება ფულადი დანაკარგების ფარგლებს, საფრთხეს უქმნის სიცოცხლეს და დესტაბილიზაციას უკეთებს ნდობას ინსტიტუტების მიმართ.
"Ransomware payloads თავისთავად არც ისე შეცვლილა. ჩვენ ვნახეთ მცირე შესწორებები და გაუმჯობესება," აღნიშნავს დიკ ო'ბრაიენი, მთავარი დაზვერვის ანალიტიკოსი Symantec Threat Hunter Team by Broadcom-ში. "თუმცა, ნამდვილი ინოვაციები მოხდა გამოსასყიდი პროგრამების თავდასხმის ჯაჭვში. თქვენი საშუალო, წარმატებული გამოსასყიდი შეტევა რთული, მრავალსაფეხურიანი პროცესია, რომელიც მოიცავს ინსტრუმენტების ფართო სპექტრს და თავდამსხმელთა მხრიდან კლავიატურის პრაქტიკულ აქტივობას. ."
ო'ბრაიენი ცვლის განვითარებად ინსტრუმენტებსა და ტაქტიკას. "მთავარი ტენდენცია იყო მავნე პროგრამებისგან თავის დაღწევა. ამ დღეებში თავდამსხმელების მიერ გამოყენებული ინსტრუმენტების უმრავლესობა ლეგიტიმური პროგრამული უზრუნველყოფაა," განმარტავს ის. „ბევრ შეტევაში ერთადერთი მავნე პროგრამა, რომელსაც ჩვენ ვხედავთ, არის გამოსასყიდი პროგრამა, რომელიც შემოდის და მუშაობს ბოლო წუთს“.
ბოლო კვლევები, მათ შორის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) მიმოხილვები, ხაზს უსვამს გამოსასყიდი პროგრამის ოპერატორების მზარდ დახვეწილობას, რომლებიც იყენებენ AI და ავტომატიზაციას უფრო სწრაფი, უფრო მიზანმიმართული შეტევების დასაწყებად.
რისი გაკეთება შეუძლიათ ორგანიზაციებს
- განახორციელეთ გაფართოებული სარეზერვო და კატასტროფის აღდგენის სტრატეგიები.
- მიენიჭეთ პრიორიტეტი მონაცემთა მთლიანობის შემოწმებებს, რათა დარწმუნდეთ, რომ გაყალბებული მონაცემები გამოვლენილია.
- ჩადეთ ინვესტიცია საბოლოო წერტილის გამოვლენისა და რეაგირების (EDR) ინსტრუმენტებში, რათა სწრაფად იდენტიფიციროთ და გამოვყოთ საფრთხეები.
2. ხელოვნური ინტელექტის მქონე შეტევები გადააჭარბებს ადამიანის თავდაცვას
AI რევოლუციას ახდენს ინდუსტრიებში და ეს მოიცავს კიბერდანაშაულს. 2025 წელს, მოწინააღმდეგეები გამოიყენებენ ხელოვნურ ინტელექტს, რათა შექმნან მაღალ მიზნობრივი ფიშინგ კამპანიები, განავითარონ მოწინავე მავნე პროგრამები და დაადგინონ სისტემის დაუცველობა უპრეცედენტო სიჩქარით. ხელოვნური ინტელექტის გამოყენებით განხორციელებული ეს შეტევები დაუპირისპირდება კიბერუსაფრთხოების ყველაზე მოწინავე გუნდებსაც კი, რადგან საფრთხეების დიდი მოცულობა და დახვეწა გადააჭარბებს სახელმძღვანელო დაცვას.
ამ გაჩენილი საფრთხის ერთ-ერთი მაგალითია გენერაციული AI-ის გამოყენება ღრმა ყალბი აუდიოსა და ვიდეოს შესაქმნელად, რომელიც შეიძლება გამოყენებულ იქნას პირადობის გადამოწმების სისტემების გვერდის ავლით ან დეზინფორმაციის გასავრცელებლად. 2024 წელს, რამდენიმე გახმაურებულმა ინციდენტმა აჩვენა, თუ რამდენად დამაჯერებელი გახდა ღრმა გაყალბების ტექნოლოგია და კიბერთავდასხმების ბოროტად გამოყენების პოტენციალი მხოლოდ იზრდება.
„კიბერდანაშაულის მოწინააღმდეგე საზოგადოება არის ოპორტუნისტული და სამეწარმეო და ისინი სწრაფად იღებენ და განათავსებენ ახალ ტექნოლოგიებს [...] ღრმა ფეიქების, ხელოვნური ინტელექტისა და LLM-ების გამოყენება არის შემდეგი ნაბიჯი ამ ევოლუციაში, რადგან თავდამსხმელები ცდილობენ ნდობის დამყარებას. მსხვერპლი თავდასხმის საწყის ეტაპზე სოციალური ინჟინერიის საშუალებით“, - ამბობს ალექს კოქსი, LastPass-ის ინფორმაციული უსაფრთხოების დირექტორი. "ისინი ყველაზე ხშირად ამას აღწევენ იმით, რომ თავს იჩენენ, როგორც გადაწყვეტილების მიმღებს სამიზნე ფირმაში, რითაც აყენებენ ცნობილ ავტორიტეტს თავდამსხმელის მოთხოვნების უკან."
ხელოვნური ინტელექტის მქონე შეტევები სახიფათოა, რადგან ისინი ფართოვდება ძალისხმევის გარეშე. თავდამსხმელს შეუძლია დაპროგრამდეს ხელოვნური ინტელექტის სისტემა, რათა გამოავლინოს სუსტი პაროლები ათასობით ანგარიშზე წუთებში ან სკანირება გაუწიოს მთელ კორპორატიულ ქსელს დაუცველობაზე ბევრად უფრო სწრაფად, ვიდრე ადამიანს შეუძლია.
რისი გაკეთება შეუძლიათ ორგანიზაციებს
- განათავსეთ AI-ზე ორიენტირებული დამცავი ინსტრუმენტები, რომლებიც აკონტროლებენ ქსელებს რეალურ დროში.
- მოამზადეთ თანამშრომლები ფიშინგის დახვეწილი მცდელობების ამოცნობაში, თუნდაც ხელოვნური ინტელექტის გამოყენებით.
- ითანამშრომლეთ ინდუსტრიის პარტნიორებთან, რათა გაუზიაროთ დაზვერვა ხელოვნური ინტელექტის გამომწვევი საფრთხეების შესახებ.
კიბერუსაფრთხოების კატა-თაგვური თამაში გადადის ახალ, უფრო სწრაფ ფაზაში, სადაც AI არის ძირითადი ტექნოლოგია, რომელიც გამოიყენება როგორც წითელი, ასევე ლურჯი გუნდების მიერ.
3. კრიტიკული ინფრასტრუქტურა იქნება ადრეული სამიზნე
2024 წელს კრიტიკულ ინფრასტრუქტურაზე თავდასხმები გახდა სათაურები, ევროპული ენერგეტიკული ქსელებიდან დაწყებული შეერთებული შტატების წყლის სისტემებით დამთავრებული. ეს ტენდენცია დაჩქარდება 2025 წელს, როდესაც ნაციონალური სახელმწიფოები და კიბერდანაშაულებრივი ჯგუფები ყურადღებას გაამახვილებენ იმ სისტემების დარღვევაზე, რომლებზეც საზოგადოებები ყველაზე მეტად არიან დამოკიდებული. ეს თავდასხმები ხშირად მიზნად ისახავს მაქსიმალური ქაოსის გამოწვევას მინიმალური ძალისხმევით და სულ უფრო მეტად იარაღდება გეოპოლიტიკურ კონფლიქტებში.
მოძველებული სისტემები და უსაფრთხოების ფრაგმენტული პროტოკოლები ამძაფრებს კრიტიკულ ინფრასტრუქტურის რისკებს. მაგალითად, ბევრი ენერგეტიკული ქსელი ეყრდნობა მოძველებულ ტექნოლოგიებს, რომლებიც არასოდეს შექმნილა თანამედროვე კიბერშეტევებს გაუძლოს. იმავდროულად, ოპერატიული ტექნოლოგიების (OT) და საინფორმაციო ტექნოლოგიების (IT) მზარდი ურთიერთდაკავშირება ქმნის ახალ მოწყვლადობას.
"როდესაც მე ვესაუბრე წყლის კომპანიებსა და კომუნალურ კომპანიებს, აღმოვაჩინე, რომ ბევრს არ აქვს საფუძვლები თავიანთი ინდუსტრიული კიბერ პროგრამებისთვის", - აფრთხილებს იან ბრამსონი, Black & Veatch-ის გლობალური ინდუსტრიული კიბერუსაფრთხოების ვიცე პრეზიდენტი. „მათ არ დაუდგენიათ ხილვადობა თავიანთ OT ქსელებში ან მათ გარემოზე კონტროლი, რათა თავიდან აიცილონ, აღმოაჩინონ ან უპასუხონ თავდასხმებს“.
ბრემსონი მოუწოდებს ლიდერებს განიხილონ ინდუსტრიული კიბერი - რასაც ის უწოდებს "ქსელებს, აღჭურვილობას და მოწყობილობებს, რომლებიც გავლენას ახდენენ უსაფრთხოებაზე და დროზე (ანუ ოპერაციულ უწყვეტობაზე)" - უსაფრთხოების საკითხად. "ვირტუალურ თავდასხმებს შეიძლება ჰქონდეს რეალური ფიზიკური ზემოქმედება რეალურ სამყაროზე. კიბერის უსაფრთხოების საკითხად გადაქცევა მოითხოვს მოქმედებას და პრიორიტეტულ რესურსებს ანიჭებს. ყველა კომუნალური კომპანია სერიოზულად ეკიდება უსაფრთხოებას. კიბერზე მისი გაფართოება მას პრიორიტეტს ანიჭებს, რაც მას სჭირდება. საბოლოო ჯამში, ეს არის საზოგადოებრივი კეთილდღეობა და თანამშრომლების უსაფრთხოება. რაც OT მისიას კრიტიკულად აქცევს წყალმომარაგებისთვის“.
რისი გაკეთება შეუძლიათ ორგანიზაციებს
- ითანამშრომლეთ სამთავრობო უწყებებთან, როგორიცაა CISA დაუცველობის იდენტიფიცირებისა და შესამცირებლად.
- სეგმენტი OT და IT ქსელები, რათა შეზღუდოს დარღვევის გავლენა.
- ინვესტიცია განახორციელეთ უწყვეტი მონიტორინგისა და რეალურ დროში საფრთხის გამოვლენაში კრიტიკული სისტემებისთვის.
კრიტიკული ინფრასტრუქტურის დაცვა არ არის მხოლოდ კიბერუსაფრთხოების პრიორიტეტი - ეს ეროვნული უსაფრთხოების საკითხია.
4. მიწოდების ჯაჭვის შეტევები გაიზრდება
გლობალური ბიზნესის ურთიერთდაკავშირებულმა ბუნებამ შექმნა შესანიშნავი ქარიშხალი მიწოდების ჯაჭვის შეტევებისთვის. ეს დარღვევები იყენებს დაუცველობას მესამე მხარის მოვაჭრეებში, რაც საშუალებას აძლევს თავდამსხმელებს შეაღწიონ მრავალ ორგანიზაციაში ერთი შესვლის წერტილის მეშვეობით. 2025 წელს ექსპერტები ელიან, რომ ეს თავდასხმები გაიზრდება სიხშირითა და დახვეწით.
ერთ-ერთი თვალსაჩინო მაგალითია SolarWinds-ის კიბერშეტევა, რომელმაც კომპრომეტირება მოახდინა ათასობით ორგანიზაციაზე ფართოდ გამოყენებული პროგრამული უზრუნველყოფის პროვაიდერის მიზანმიმართულობით. ანალოგიურად, Kaseya გამოსასყიდის შეტევამ ხაზგასმით აღნიშნა, თუ როგორ შეუძლიათ მცირე გამყიდველები უფრო დიდი საწარმოების კარიბჭედ იქცეს. მიწოდების ჯაჭვის შეტევები მზაკვრულია, რადგან ისინი იყენებენ სანდო ურთიერთობებს კომპანიებსა და მათ მოვაჭრეებს შორის, ხშირად შეუმჩნეველი რჩება თვეების განმავლობაში.
მთავრობები და მარეგულირებელი ორგანოები აფრთხილებენ. 2024 წელს მიწოდების ჯაჭვის უსაფრთხოების ახალი გაიდლაინები დაინერგა როგორც აშშ-ში, ასევე ევროკავშირში, სადაც ხაზგასმულია გამჭვირვალობისა და ანგარიშვალდებულების საჭიროება. თუმცა, მხოლოდ შესაბამისობა არ იქნება საკმარისი იმისათვის, რომ შეაჩეროს თავდამსხმელები, რომლებიც მუდმივად ავითარებენ თავიანთ მეთოდებს.
როგორც Matti Pearce, აბსოლუტური უსაფრთხოების საინფორმაციო უსაფრთხოების, რისკისა და შესაბამისობის ვიცე-პრეზიდენტი განმარტავს: "CISO-ებს დასჭირდებათ აღმოჩენისა და მონიტორინგის ინოვაციური ტექნიკა, რათა აღმოაჩინონ არაავტორიზებული AI აპლიკაციები, რომლებიც შეიძლება პირდაპირ არ იყოს დაკვირვებადი ქსელის ტრაფიკზე. ფოკუსირება მომხმარებლის განათლებაზე და უზრუნველყოფაზე. უსაფრთხო, დამტკიცებული AI ინსტრუმენტები იქნება ცენტრალური სტრატეგიები ამ რისკების შესამცირებლად [...] რადგან ხელოვნური ინტელექტის გამოყენების ზრდა აღემატება უსაფრთხოებას. AI, თქვენ ნახავთ, რომ AI თავს ესხმის AI-ს, რათა შექმნას შესანიშნავი საფრთხის ქარიშხალი საწარმოს მომხმარებლებისთვის. ”
„დღეს უსაფრთხოების ინდუსტრიამ ჯერ კიდევ არ იცის როგორ დაიცვას ხელოვნური ინტელექტი კარგად“, განაგრძობს პირსი. "ადამიანური შეცდომა - და არა მავნე მოწინააღმდეგეები - იქნება ამ მოსალოდნელი კონფლიქტის მიზეზი. ხელოვნური ინტელექტის გაზრდით, ჩვენ შეგვიძლია ველოდოთ ხელოვნური ინტელექტის მოწამვლას ისედაც დაუცველ მიწოდების ჯაჭვში. გარდა ამისა, ხელოვნური ინტელექტის კრიტიკული ხარვეზი იქნება შესვლის წერტილი პოტენციურად ახალი და ახალი თავდასხმისთვის, რომელიც შეუმჩნეველი დარჩება და გამოიწვევს მნიშვნელოვან ეკონომიკურ შეფერხებას."
რისი გაკეთება შეუძლიათ ორგანიზაციებს
- ჩაატარეთ ყველა მესამე მხარის გამყიდველის უსაფრთხოების საფუძვლიანი აუდიტი.
- განახორციელეთ ნულოვანი ნდობის პრინციპები კომპრომეტირებული პარტნიორების ზემოქმედების შესაზღუდად.
- გამოიყენეთ საფრთხის დაზვერვა მიწოდების ჯაჭვის დაუცველობის იდენტიფიცირებისთვის და პროაქტიულად რეაგირებისთვის.
თქვენი მიწოდების ჯაჭვის უსაფრთხოება ისეთივე ძლიერია, როგორც მისი ყველაზე სუსტი რგოლი.
5. კიბერუსაფრთხოების სამუშაო ადგილის უნარების ხარვეზი გაღრმავდება
კიბერუსაფრთხოების ინდუსტრია ნიჭიერების მნიშვნელოვანი დეფიციტის წინაშე დგას. ISC²-ის ანგარიშის თანახმად, კიბერუსაფრთხოების შეუსრულებელი სამუშაო ადგილების რაოდენობა - 3.4 მილიონზე მეტი გლობალურად 2024 წელს - მოსალოდნელია, რომ გაიზრდება 2025 წელს. სამუშაო ძალის ეს სხვაობა მნიშვნელოვან გამოწვევას წარმოადგენს, რადგან იზრდება მოთხოვნა კვალიფიციურ პროფესიონალებზე.
დეფიციტი არ არის მხოლოდ ციფრებში - ეს არის ექსპერტიზა. ბევრი ორგანიზაცია იბრძვის საფრთხის დაზვერვის სპეციალიზებული უნარების მქონე თანამშრომლების მოსაძებნად, AI-ზე ორიენტირებული თავდაცვასა და ღრუბლოვან უსაფრთხოებაში. შედეგად, გადატვირთული გუნდები არიან დამწვრობის უფრო დიდი რისკის ქვეშ, რაც იწვევს ბრუნვის უფრო მაღალ მაჩვენებელს და კიდევ უფრო ამწვავებს პრობლემას.
„კრიმინალურ ქვესკნელში ძალთა ბალანსის ცვლილება მიმდინარეობს, რომელიც ადამიანურ გადაწყვეტილებებს მოითხოვს“, - ამბობს ო’ბრაიენი. ისტორიულად, გამოსასყიდი პროგრამების დიდი ოჯახების ოპერატორები იდგნენ კიბერდანაშაულის კვების ჯაჭვის სათავეში. მათ თავიანთი ბიზნესის ფრენჩაიზირება მოახდინეს გამოსასყიდის როგორც სერვისის (RaaS) ბიზნეს მოდელის გამოყენებით, სადაც „შვილობილი“ თავდამსხმელები იჯარით იღებდნენ ინსტრუმენტებს. და ინფრასტრუქტურა გამოსასყიდის გადახდის შემცირების სანაცვლოდ.
"თუმცა, ამ ბიზნეს მოდელის არასასურველი შედეგი იყო მეტი ძალაუფლების მიცემა შვილობილი კომპანიების ხელში, რომლებსაც შეუძლიათ სწრაფად გადავიდნენ კონკურენტ ოპერაციებზე, თუ რომელიმე მათგანი დაიხურება. Ransomware ოპერაციები ახლა კონკურენციას უწევს ერთმანეთს შვილობილი კომპანიებისთვის და გვთავაზობენ უფრო და უფრო უკეთეს პირობებს მათი ბიზნესისთვის. ."
ამ კრიზისის მოსაგვარებლად, ორგანიზაციები მიმართავენ კრეატიულ გადაწყვეტილებებს. კვალიფიკაციის ამაღლების პროგრამები და შიდა სასწავლო ინიციატივები ეხმარება არსებულ თანამშრომლებს გადავიდნენ კიბერუსაფრთხოების როლებზე. გარდა ამისა, ავტომატიზაცია და ხელოვნური ინტელექტი ახორციელებს განმეორებით ამოცანებს, რაც ათავისუფლებს ანალიტიკოსებს სტრატეგიული გადაწყვეტილების მიღებაზე ფოკუსირებისკენ.
რისი გაკეთება შეუძლიათ ორგანიზაციებს
- ინვესტიცია მოახდინე ტრენინგსა და მენტორობის პროგრამებში შიდა ნიჭის განვითარებისთვის.
- პარტნიორობა უნივერსიტეტებთან და კოდირების ჩატვირთვის ბანაკებთან გამოცდილი მუშაკების მილსადენის ასაშენებლად.
- ისარგებლეთ მრავალფეროვნების ინიციატივებით, რათა მოიზიდოთ კანდიდატები ნაკლებად წარმოდგენილი ჯგუფებიდან.
კიბერუსაფრთხოების ნიჭიერი ხარვეზის დახურვა არ არის მხოლოდ ინდუსტრიის გამოწვევა - ეს არის საზოგადოების იმპერატივი.
რას ნიშნავს ეს პროგნოზები 2025 წლისთვის
2025 წლის კიბერუსაფრთხოების გამოწვევები შემაძრწუნებელია, მაგრამ ისინი არ არის გადაულახავი. ორგანიზაციებს შეუძლიათ დაიცვან ინოვაციური კიბერ საფრთხეები მრავალშრიანი მიდგომის გამოყენებით, რომელიც აერთიანებს ტექნოლოგიურ გადაწყვეტილებებს ადამიანურ გამოცდილებასთან.
AI-ზე მომუშავე თავდაცვითი ხელსაწყოები უზრუნველყოფენ რეალურ დროში ქსელის მეთვალყურეობას, ხოლო მკაცრი სეგმენტაცია ოპერაციულ და საინფორმაციო ტექნოლოგიების სისტემებს შორის იცავს კრიტიკულ ინფრასტრუქტურას. ნულოვანი ნდობის უსაფრთხოების პრინციპები და გამყიდველის საფუძვლიანი აუდიტი ხელს უწყობს მიწოდების ჯაჭვის დაუცველობის შემცირებას. კიბერუსაფრთხოების ტრენინგ პროგრამებში ინვესტიციებით, რათა აღმოიფხვრას ნიჭიერების დეფიციტი, ორგანიზაციებს შეუძლიათ გამოიყენონ ადამიანური ჭკუა, რათა პროაქტიულად იმუშაონ მოწყვლადობის ირგვლივ.