1. A támadók egyre inkább a felhőre összpontosítanak
Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási (EDR) megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a ransomware-támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat, amelyek általában nem rendelkeznek MFA-val. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik.
Fotó: Depositphotos
2. A generatív MI biztosítja a kiberbűnöző-tevékenységek „demokratizálását”.
A professzionális kiberbűnözők által használt eszközöket és technikákat számos generatív MI platform képzési adatként használja. Ez azt jelenti, hogy bizonyos kiberbűnözői tevékenységek “demokratizálódtak” és alacsony képzettségű, opportunista támadók könnyen létrehozhatnak például adathalász csalást vagy ransomware kódot. A professzionalizmus hiánya miatt a siker aránya ezeknél a támadásoknál csekély, de mennyiségüknél fogva elősegítik a védők erőforrásainak lekötését és ezzel megtisztítják az utat a profi támadók előtt.
3. A kiberbűnözők egyre gyakrabban ködösítenek
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket és zavart okozzanak a védelmi erőfeszítésekben. A kisebb támadási műveletek lekötik a válaszadó erőforrásokat, és a védelmi rendszer általános hatékonyságának csökkenéséhez vezetnek. Ez egyensúlyhiányt hoz létre a jó fiúk és a rossz fiúk között, még jól felépített kiberbiztonság mellett is.
