Кіберзлочинці продовжуватимуть покладатися на перевірену тактику, яка дозволила їм рік за роком досягати своїх цілей. У міру розвитку індустрії кіберзлочинності у 2025 році та надалі, з’являтимуться чіткі тенденції атак. Ось кілька очікуваних подій, які триматимуть команди безпеки в напрузі.
Останніми роками кіберзлочинці витрачають все більше часу «що залишається до бабаху» на етапи розвідки та використання зброї в ланцюжку кіберзлочинів. Як наслідок, зловмисники можуть швидко та точніше проводити цілеспрямовані атаки. Ця зосередженість на активності перед атакою серед зловмисників, у поєднанні зі збільшенням нових вразливостей, проклала шлях до впровадження ринку кіберзлочинності як послуги (CaaS), що є практикою досвідчених кіберзлочинців, які продають інструменти та знання в даркнеті, заради допомогти іншим здійснювати кіберзлочини. Багато постачальників CaaS виступають майстрами на всі руки, пропонуючи покупцям все необхідне для здійснення атаки, від фішингових наборів до «корисного» їх навантаження. Однак раніше прогнозувалось та тепер підтверджується, що групи CaaS охоплять спеціалізацію, при цьому багато груп зосередяться на наданні пропозицій, які зосереджені лише на одному сегменті ланцюжка атак. Тепер очевидно, що з’являються окремі брокери початкового доступу та постачальники інфраструктури, кожен з яких пропонує конкретні розвідувальні дані, необхідні для виконання одного етапу атаки, а потім передає покупця наступному експерту. Очікується, що цей ланцюжок надання постачальників розшириться. Наприклад, брокери «Розвідка як послуга», швидше за все, з’являться в міру того, як групи відточуватимуть свою експертизу в різних аспектах атаки та намагатимуться отримати вигоду з конкретних етапів ланцюжка кіберзлочинів.
Кінцеві пристрої, такі як системи OT, залишаються популярними цілями атак, особливо в міру розширення прямого зв’язку 5G з пристроєм. Більша кількість пристроїв, у поєднанні з покращеними можливостями підключення, пропонує зловмисникам більш широку поверхню атаки, що надає нові можливості для компрометації. Хоча ця мета продовжуватиме привертати увагу зловмисників, захисникам слід звернути пильну увагу на іншу частину поверхні атаки протягом наступних кількох років, а саме – свої хмарні середовища. Хоча хмара не нова технологія, вона все більше викликає інтерес у кіберзлочинців. Хмарні програми все частіше стають метою атак, і очікується, що ця тенденція буде зростати в майбутньому. Згідно зі звітом Fortinet 2024 Cloud Security Report, 78% підприємств використовують гібридні або мультихмарні стратегії. Враховуючи, що більшість організацій покладаються на кількох хмарних провайдерів, не дивно, що зловмисники використовують більше вразливостей, специфічних для хмари. А це призводить до гучних кіберінцидентів. У той час як основні заходи безпеки, такі як багатофакторна автентифікація, можуть допомогти запобігти несанкціонованому доступу до даних у хмарних прикладних середовищах, ці заходи кібербезпеки іноді не беруться до уваги, оскільки організації поспішають прийняти цифрову еволюцію.
Окрім впровадження заходів безпеки для захисту хмарних середовищ, це зростання впровадження хмарних технологій відкриває ширші можливості для захисників кібербезпеки. Одним із прикладів є розробка фреймворків для опису, пом’якшення та запобігання порушенням, орієнтованим на хмару, як-от аналітичні дані, розроблені та доступні через MITRE ATT&CK. Крім того, такі ініціативи, як Cloud Security Alliance, розробляють та надають найкращі практики та засоби керування, адаптовані для хмарних середовищ, допомагаючи організаціям боротися з конкретними загрозами за допомогою спільних знань і стандартів безпеки. Підвищення видимості хмари, забезпечення доступу з мінімальними привілеями та використання рішень для постійного моніторингу мають важливе значення для підвищення стійкості. Спільнота кібербезпеки також може зосередитися на створенні та впровадженні більш комплексних посібників із реагування на хмарні інциденти та розширенні обміну розвідувальною інформацією про загрози, специфічної для вразливостей хмари, забезпечуючи колективний захист від атак, орієнтованих на хмару. Не дивно, що зловмисники також розглядають хмару як область для зростання. Хмарні середовища надають ще одну можливість для груп кіберзлочинців зайняти нішу. Зараз спостерігається збільшення кількості груп кіберзлочинців, які продають інформацію, специфічну для хмари, у даркнеті, а деякі зловмисники стають основними брокерами для цієї частини ланцюжка атак.
За останні кілька років ринок CaaS стрімко розширився. Сьогодні на цьому ринку доступно багато векторів атак та пов’язаних з ними кодів, таких як фішингові набори, RaaS, DDoS-as-a-Service тощо. Але зловмисники не зупиняються на досягнутому. Хоча вже спостерігається певна залежність від штучного інтелекту для забезпечення пропозицій CaaS, все ж таки очікується, що ця тенденція поширюватиметься в майбутньому. Вирогідно, зловмисники використовуватимуть автоматизований вихід із LLM для забезпечення пропозицій CaaS і розширення ринку, наприклад, для розвідки соціальних мереж і автоматизації цієї інформації в акуратно упакованих наборах для фішингу. Впровадження автоматизації збільшить кількість варіантів CaaS, доступних для покупки в даркнеті, і є ще однією вигідною можливістю для зловмисників. Скоріш за все, розширення ринку CaaS призведе до загального зростання кібератак, оскільки більше пропозицій означає більше точок входу в кіберзлочинність як для початківців, так і для досвідчених супротивників.
У 2025 році кіберзлочинність продовжуватиме стрімко розвиватися, використовуючи як традиційні методи, так і новітні технологічні рішення. Основні тенденції, такі як спеціалізація в ланцюжку атак (CaaS), зростання кількості атак на хмарні середовища та автоматизація злочинної діяльності, свідчать про те, що зловмисники стають більш організованими та інноваційними.
Проте, спільнота кібербезпеки також вдосконалює свої підходи до протидії загрозам. Використання штучного інтелекту, міжнародна співпраця та постійне навчання співробітників дозволяють організаціям ефективніше захищатися. Ключ до успіху – це проактивність, обмін інформацією та інтеграція сучасних технологій у системи безпеки.