Echipa HP Wolf Security Threat Research a observat anul trecut numeroase evoluții în peisajul amenințărilor cibernetice.
În domeniile în care tehnologia avansează rapid, sunt create noi oportunități pentru infractorii cibernetici, dar și pentru echipele IT care gestionează măsurile de securitate.
Acum, mai mult ca oricând, organizațiile și companiile trebuie să înțeleagă noile tipuri de amenințări și cum evoluează acestea, astfel încât să poată preveni atacurile cibernetice.
Cei care nu reușesc să evalueze și să prevină aceste amenințări și să-și consolideze apărarea cibernetică s-ar putea trezi oricând victime ale unei breșe de securitate.
Echipa HP Wolf Security evidențiază șase tendințe de securitate cibernetică pe care organizațiile trebuie să le aibă în vedere în 2025.
1. Nevoia de protecție solidă a securității aplicațiilor AI va deveni esențială
Dependența tot mai mare de inteligența artificială pe dispozitivele utilizatorilor finali va stimula cererea de garanții de securitate pentru a proteja aplicațiile AI în sine, inclusiv funcționalitatea și rezultatele acestora.
În plus, aplicațiile AI vor învăța și vor crea „amprente digitale” unice ale activității utilizatorilor și ale modului în care aceștia interacționează cu dispozitivele lor.
Pe măsură ce angajații lucrează în fiecare zi mai mult cu AI, acest lucru va genera noi tipuri de date sensibile care vor trebui protejate de hackeri.
Și, de aici, nevoia de instrumente și măsuri noi de securitate pentru a preveni accesarea, furtul sau editarea unor astfel de date personale sensibile de către programe malware sau infractori cibernetici care pot avea acces la dispozitivul unui utilizator.
2. Infractorii cibernetici vor profita de inteligența artificială
Angajații și organizațiile nu sunt singurii care pot beneficia de AI. Din ce în ce mai mult, infractorii cibernetici vor profita de punctele forte ale AI de a crea, automatiza și asista.
Fie că ajută la scrierea scenariilor de atac, la descoperirea vulnerabilităților, la analiza datelor furate sau chiar la dezvoltarea programelor malware, inteligența artificială va crește productivitatea hackerilor și eficiența atacurilor lor.
Inteligența artificială va reduce efortul de intrare în criminalitatea informatică, permițând unui număr mai mare de novici să lanseze atacuri fără a avea cunoștințe de programare. S-ar putea să asistăm la o creștere a atacurilor de tip phishing, inteligența artificială ajutându-i pe hackeri să creeze momeli convingătoare, multilingve și bine direcționate.
La rândul lor, echipele de securitate cibernetică vor utiliza inteligența artificială pentru o mai bună detectare a amenințărilor cibernetice, dar și pentru un răspuns eficient.
3. Detectarea rapidă a punctelor vulnerabile cu ajutorul AI
Intrăm într-un peisaj de „hiper-amenințare” definit de accelerarea AI, folosită pe scară mai largă complementar cu instrumentele și tehnicile existente de dezvoltare a programelor malware.
Pe măsură ce infractorii cibernetici învață și adoptă o gamă mai largă de tehnici bazate pe AI pentru dezvoltarea campaniilor de phishing și de criminalitate informatică, aceștia vor accelera modul în care detectează și exploatează punctele slabe ale unei rețele.
Companiile și guvernele ar trebui să înceapă să ceară ca dispozitivele endpoint, cum ar fi imprimantele, să fie însoțite de o monitorizare continuă și activă pe toată durata lor de viață. Dispozitivele endpoint cu viteză rapidă de detectare a programelor malware și cu funcții self-healing, care nu au nevoie de intervenția departamentului IT, vor deveni în viitor cerințe fundamentale.
4. Organizațiile vor solicita mai multă transparență și garanții de securitate
Organizațiile vor solicita mai multă transparență și garanții de securitate din partea furnizorilor de tehnologie, clienții fiind dispuși să plătească mai mult pentru produsele cu garanții solide de securitate.
De asemenea, clienții vor căuta modalități de validare a securității tehnologiei achiziționate și vor utiliza instrumente pentru a verifica și gestiona securitatea hardware și firmware a dispozitivelor. Pentru a se asigura că cerințele de securitate a dispozitivelor sunt pe deplin îndeplinite, organizațiile vor trebui să reimagineze procesele de achiziție.
Acest lucru înseamnă o colaborare între echipele de achiziții, departamentele IT și de securitate în ceea ce privește definirea cerințelor privind dispozitivele, validarea ofertelor furnizorilor și auditarea acestora.
5. Companiile vor avea o abordare mai personalizată a muncii
Modul în care lucrăm va continua să evolueze pe măsură ce angajații își doresc experiențe de lucru personalizate, de la spații de lucru personalizate și acces la tehnologiile preferate, la medii de lucru flexibile.
Dezvoltarea AI va juca un rol esențial în viitorului muncii, oferind noi funcționalități care îi vor ajuta pe angajați să se dezvolte la locul de muncă.
Echipele de securitate cibernetică vor trebui să gestioneze riscurile de securitate fără a perturba fluxul de lucru al angajaților.
Dar acest lucru va însemna că organizațiile vor permite angajaților să lucreze în siguranță de oriunde și că vor pune, rapid și pe scară largă, la dispoziția echipelor IT capacități de monitorizare și protecție a dispozitivelor împotriva atacurilor cibernetice. În practică, acest lucru va însemna adoptarea unor capabilități avansate de securitate a punctelor terminale, care să permită companiilor să gestioneze în siguranță configurația dispozitivelor din flotele lor și să prevină, să detecteze amenințările cibernetice care vizează hardware-ul, firmware-ul și software-ul dispozitivelor.
6. Creșterea rapidă a dispozitivelor IoT va prezenta noi provocări
Proliferarea dispozitivelor IoT în rețelele întreprinderilor - inclusiv imprimantele conectate - creează o suprafață de atac din ce în ce mai mare care trebuie gestionată. Multe dispozitive conectate nu dispun de caracteristici de securitate robuste, ceea ce le face ținte ușoare pentru hackerii care se pot conecta de la distanță și pot răspândi programe malware.
Pentru a răspunde amenințării din ce în ce mai mari reprezentate de dispozitivele IoT nesigure, organizațiile trebuie să se asigure că fiecare dispozitiv are integrate caracteristici robuste de securitate. Acest lucru va proteja dispozitivele de atacuri convenționale și de tip zero-day. Această protecție trebuie să se extindă la nivelul hardware-ului și firmware-ului.
Adoptarea unei arhitecturi de tipul zero-trust va contribui la reducerea riscurilor, la fel ca și o abordare stratificată a securității, care acoperă hardware-ul și se extinde la software și servicii. Această abordare trebuie să includă protecția identității, protecția documentelor și autentificarea multifactorială (MFA).
Despre HP Wolf Security
HP Wolf Security este un nivel superior de securitate pentru punctele terminale. Portofoliul HP de funcții de securitate aplicate hardware-ului și de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizațiile să-și protejeze computerele, imprimantele și angajații împotriva infractorilor cibernetici. HP Wolf Security oferă reziliență și protecție completă a punctelor terminale, care începe cu hardware-ul și se extinde pentru software și servicii. Accesează https://hp.com/wolf