Trendy w IT na 2025 rok

Trendy w IT na 2025 rok

Zespół ekspertów ds. cyberbezpieczeństwa stworzył listę trendów, które wpłyną na bezpieczeństwo w 2025 roku. Na liście znajdziemy min. zarządzanie ryzykiem stron trzecich w tym oprogramowanie AI, przejęcie zarządzania tożsamością przez zespoły ds. bezpieczeństwa, przepisy dotyczące cyberprzestrzeni czy też spersonalizowane ataki z wykorzystaniem AI i mediów społecznościowych.

Według danych Microsoft, próby ataków ransomware w 2024 roku wzrosły prawie 3 krotnie. Przewiduje się, że globalnie wyniosą one 105 % więcej w porównaniu do 2020 roku.
Tegoroczny najgłośniejszy incydent o nawie CrowdStrike wyłączył około 8,5 miliona urządzeń z systemem Windows na całym świecie i spowodował ogromne zakłócenia w służbach ratunkowych, lotniskach, w organach ścigania i innych kluczowych organizacjach.

Coraz więcej firm używa generatywnej AI do kodowania nowego oprogramowania, co naraża system na słabości. Wiadomo już, że kod stworzony przez AI powoduje przerwy w działaniu programów. Dlatego liderzy grup ds. bezpieczeństwa rozważają zakaz stosowania sztucznej inteligencji w rozwoju oprogramowania.
Wypowiedzi liderów ds. bezpieczeństwa mówią jasno, firmy będą musiały skupić się na swoich programach zarządzania, ryzyka i zgodności oraz rozwijać je. Oczekuje się, że w 2025 roku firmy przejdą na proaktywne sposoby oceny i monitorowania łańcuchów dostaw z zastosowaniem architektur zero-trust. Oznacza to wprowadzenie cyberbezpieczeństwa do ogólnego zarządzania ryzykiem w całej organizacji.
Programy tworzone przez AI są jednym z najsłabszych ogniw w łańcuchu dostaw. Badanie przeprowadzone przez HackerOne wykazało, że 48% specjalistów ds. bezpieczeństwa uważa, że ​​sztuczna inteligencja stanowi największe zagrożenie dla bezpieczeństwa ich organizacji. Im bardziej AI wykorzystywane jest do pisania kodu, tym bardziej będą atakowane najsłabsze komponenty łańcucha dostaw oparte na sztucznej inteligencji. Kontroli powinien podlegać nie tylko kod stron trzecich ale i badanie modeli AI, które mogą nieumyślnie wprowadzić luki w zabezpieczeniach bo zostały zmanipulowane przez hakerów co wiąże się z selekcjonowaniem i weryfikowaniem źródeł szkolenia AI.

Przewiduje się, że komputery Mac w przyszłam roku 2025 jeszcze mocniej będą atakowane przez grupy przestępcze. Kiedyś MacOS uważany za bezpieczniejszy, teraz odnotowuje gwałtowny wzrost ataków typu stealer, gdzie w 2024 roku zanotowano 3,4 razy więcej prób ataku niż w 2023 roku.
W 2023 roku liczba luk w zabezpieczeniach macOS wzrosła o ponad 30%. Atakujący wykorzystali w tym celu infostealery, fałszywe pliki PDF, fałszywe aplikacje Mac, legalne aplikacje Microsoft i inne nowatorskie techniki włamywania się do systemu operacyjnego. W listopadzie kilka złośliwych aplikacji macOS zostało powiązanych z Koreą Północną.

Przewiduje się, że w 2025 roku zarządzanie tożsamością i dostępem przejmą zespoły do spraw bezpieczeństwa. Ataki oparte na weryfikacji tożsamości są coraz popularniejsze a w miarę wzrostu tych ataków potrzebni są specjaliści ds. bezpieczeństwa, którzy wyeliminują potencjalne punkty wejścia tj. naruszone poświadczenia aplikacji internetowych.

Przepisy o cyberprzestrzeni stają się coraz bardziej rygorystyczne. Ze względu na coraz częstsze ataki na infrastrukturę państwową, przepisy będą koncentrować się na interesach bezpieczeństwa narodowego. Jak wskazują specjaliści, rządy powinny skupić się na aktywnym udostępnianiu informacji wywiadowczych i śledzeniu zagrożenia, aby zakłócić współpracę przestępców, za nim wpłyną na sektory krytyczne. W 2025 roku spodziewa się wzmożonych ataków na firmy, choćby dlatego, że firmy nie nadążają za wdrażaniem najnowszych przepisów np. NIS2 obowiązującego w krajach Unii Europejskiej, tworzący spójny system bezpieczeństwa cybernetycznego.

Coraz częściej atakowane będą konkretne osoby, ze względu na miejsce swojej pracy np. bank, szpital. Ataki wspomagane AI z wykorzystaniem ogólnie dostępnych informacji i treści wideo, wykorzystywane są do podszywania się pod osoby w celu wyłudzenia pieniędzy, danych osobowych czy też tajemnic firmowych. Liczba ataków w 2024 roku była wyższa o 20% w porównaniu do 2023. Większość ataków zostało wygenerowane przez AI a głównymi celami byli dyrektorzy, pracownicy HR i IT.

5.12.2024

źródło: Techrepublic

lista trendów w cyberbezpieczeństwie, cyberbezpiczeństwo, ekspert do spraw cyberbezpieczeństwa, zarządzanie ryzykiem stron trzecich, zarządzanie ożsamością, przepisy o cyberprzestrzeni, luki w zabezpieczeniach, próba ataku, media społecznościowe, ataki z wykorzysteniem AI, AI do kodowania nowego oprogramowania, programy tworzone przez AI, cybersecurity trends list, cybersecurity, cybersecurity expert, third party risk management, identity management, cyberspace regulations, security holes, attack attempt, social media, AI-based attacks, AI for coding new software, AI-created programs, Liste der Cybersicherheitstrends, Cybersicherheit, Cybersicherheitsexperte, Risikomanagement von Drittanbietern, Identitätsmanagement, Cyberspace-Vorschriften, Sicherheitslücken, Angriffsversuch, soziale Medien, KI-basierte Angriffe, KI zum Codieren neuer Software, KI-erstellte Programme,