Lanskap dunia maya saat ini lebih bergejolak dari sebelumnya. Microsoft baru-baru ini melaporkan a peningkatan 2,75 kali lipat dalam upaya ransomware tahun ini, sementara penelitian memperkirakan bahwa serangan siber global akan terjadi pada tahun 2024 melonjak 105% dibandingkan tahun 2020.
Ada kebutuhan mendesak akan profesional siber yang lebih berkualitas seperti halnya AI generatif menurunkan hambatan masuk untuk serangan. Sayangnya, kesenjangan keterampilan dunia maya telah dilaporkan pada keduanya Inggris Dan Australiadengan perempuan hanya mencakup seperempat dari industri ini.
Tapi bagaimana kita memasuki tahun depan? TechRepublic meminta pakar dunia maya untuk memprediksi tren utama yang berdampak pada hal ini keamanan lapangan pada tahun 2025.
MELIHAT: Jumlah Grup Ransomware Aktif Tercatat Tertinggi
1. Pembaruan fokus pada manajemen risiko pihak ketiga, termasuk rantai pasokan perangkat lunak AI
Tahun ini, berita utama didominasi oleh Insiden CrowdStrikeyang menonaktifkan sekitar 8,5 juta perangkat Windows di seluruh dunia dan menyebabkan gangguan besar terhadap layanan darurat, bandara, penegakan hukum, dan organisasi penting lainnya.
MELIHAT: Apa itu CrowdStrike? Semua yang Perlu Anda Ketahui
Namun, ini bukanlah serangan rantai pasokan pertama yang diketahui publik; itu PINDAHKAN serangan dari tahun lalu mungkin juga masih segar dalam ingatan. Karena prevalensi insiden-insiden ini, analis Forrester memperkirakan bahwa pemerintah akan mengalami hal tersebut melarang perangkat lunak pihak ketiga tertentu pada tahun 2025.
Selain itu, semakin banyak perusahaan yang melakukan hal ini menggunakan AI Generatif untuk membuat kode perangkat lunak baru, yang dapat membuka kelemahannya. Kode yang dihasilkan AI telah diketahui menyebabkan pemadaman listrikdan para pemimpin keamanan bersikap seimbang mempertimbangkan pelarangan penggunaan teknologi dalam pengembangan perangkat lunak.
Bagi para eksekutif, hal ini menggambarkan betapa pentingnya manajemen risiko pihak ketiga terhadap operasional, sehingga mengarah pada fokus baru pada tahun 2025.
Max Shier, kepala petugas keamanan informasi di perusahaan penasihat siber Optiv, mengatakan kepada TechRepublic melalui email: “Manajemen risiko pihak ketiga, manajemen risiko rantai pasokan, dan peningkatan pengawasan dan persyaratan peraturan akan mendorong perlunya perusahaan untuk fokus dan mematangkan tata kelola mereka. , risiko, dan program kepatuhan.”
Jacob Kalvo, CEO penyedia proxy Live Proxies, menambahkan: “Diperkirakan pada tahun 2025, organisasi akan beralih ke cara proaktif dalam menilai dan memantau rantai pasokan. Hal ini dapat dilakukan dengan memanfaatkan arsitektur zero-trust yang akan memverifikasi pada tahap akses, dimana perusahaan berhubungan dengan mitra eksternal.
“Peralihan ke peningkatan pengawasan rantai pasokan ini menandai tren yang lebih luas dalam menerapkan keamanan siber ke dalam manajemen risiko perusahaan secara umum.”
Perangkat lunak AI adalah salah satu mata rantai terlemah dalam rantai pasokan perangkat lunak
Saat dunia usaha berlomba-lomba untuk memanfaatkan solusi AI generatif, kecepatan penerapannya telah mengakibatkan beberapa area pengawasan dalam hal keamanan. Sebuah studi dari HackerOne menemukan hal itu 48% profesional keamanan percaya bahwa AI menimbulkan risiko keamanan paling signifikan ke organisasi mereka.
Cache Merrill, pendiri perusahaan pengembangan perangkat lunak Zibtek, mengatakan kepada TechRepublic melalui email: “Seiring dengan semakin banyaknya alat AI yang terintegrasi ke dalam pengembangan perangkat lunak, kami mengantisipasi penyerang yang menargetkan komponen terlemah yang digerakkan oleh AI dalam rantai pasokan perangkat lunak. Fokusnya tidak lagi hanya pada pemeriksaan kode pihak ketiga tetapi juga meneliti model AI yang mungkin secara tidak sengaja menimbulkan celah keamanan melalui keracunan data atau eksploitasi bias.
“Pada tahun 2025, keamanan rantai pasokan akan memerlukan lapisan kewaspadaan baru, bahkan kumpulan data dan model AI yang dimasukkan ke dalam aplikasi kami akan dianalisis untuk mengetahui adanya gangguan yang merugikan. Rantai pasokan yang aman tidak hanya tentang kode tetapi juga mengatur sumber pelatihan AI yang aman dan dapat diverifikasi.”
Paul Caiazzo, Wakil Presiden Layanan Keamanan di Quorum Cyber, mengatakan kepada TechRepublic bahwa penyerang mungkin secara khusus menargetkan alat AI yang lebih lemah untuk mengambil data sensitif. “CISO akan kesulitan untuk mengamankannya karena kurangnya keterampilan dan peralatan AI,” tambahnya.
2. Mac akan menjadi lebih banyak sasaran penjahat dunia maya
Para ahli mengatakan bahwa Mac akan menjadi lebih banyak target penjahat dunia maya di tahun depan. Kseniia Yamburh, insinyur penelitian malware di Moonlock, divisi keamanan MacPaw, mengatakan kepada TechRepublic melalui email: “Setelah dianggap lebih aman, macOS kini menghadapi peningkatan ancaman, terutama dari malware pencuri yang dirancang untuk mengumpulkan data sensitif.
“Penelitian kami di Moonlock menunjukkan lonjakan signifikan pada malware pencuri yang menargetkan macOS, dengan tahun 2024 terdapat 3,4 kali lebih banyak sampel unik dibandingkan tahun 2023.”
MELIHAT: Pelaku Ancaman Semakin Menargetkan macOS, Laporan Menemukan
Jumlah kerentanan macOS yang dieksploitasi pada tahun 2023 meningkat lebih dari 30%dengan penyerang menggunakan pencuri informasi, PDF palsu, aplikasi Mac palsu, aplikasi Microsoft yang sahdan teknik baru lainnya untuk menembus sistem operasi tahun ini. Pada bulan November, beberapa aplikasi macOS berbahaya muncul terkait dengan Korea Utara.
Meningkatnya minat terhadap perangkat Apple mungkin disebabkan oleh perangkat tersebut meningkatkan prevalensi di organisasi dan persaingan yang lebih besar di antara penjahat dunia maya di lanskap Windows.
3. Identitas dialihkan ke yurisdiksi tim keamanan
Pakar keamanan memperkirakan bahwa pada tahun 2025, tanggung jawab atas manajemen identitas dan akses dalam perusahaan akan beralih dari departemen TI ke tim keamanan. Sagie Dulce, Wakil Presiden penelitian di perusahaan segmentasi Zero Networks, mengatakan serangan berbasis identitas adalah penyebab utama pelanggaran, dan hal ini tidak akan berubah. Ketika serangan ini meningkat, profesional keamanan dibutuhkan untuk menghilangkan potensi titik masuk.
Dulce mengatakan kepada TechRepublic: “Ini bukanlah hal baru, namun merupakan tren yang berkembang karena semakin banyak identitas yang dimiliki oleh layanan dan aplikasi — hal ini semakin sulit untuk dikelola dan dikendalikan. Sebagian besar organisasi saat ini tidak mengetahui paparan mereka dari akun layanan, identitas istimewa, penyebaran rahasia, akses pihak ketiga, dan banyak lagi.
“Identitas ini sering kali menjadi hal yang paling tidak menguntungkan dalam organisasi dan para penyerang mengetahuinya. Karena banyak aplikasi web yang masih terekspos ke internet, mendapatkan akses awal melalui kredensial yang disusupi ke aplikasi web tetap menjadi vektor serangan utama yang digunakan untuk mendapatkan akses awal.”
4. Peraturan siber akan memecah belah negara
Peraturan dunia maya global menjadi lebih ketat — terutama dengan adanya meningkatnya serangan siber terhadap negara-bangsa. Oleh karena itu, peraturan perundang-undangan akan berfokus pada geopolitik dan kepentingan keamanan nasional.
Vishal Gupta, CEO penyedia perangkat lunak keamanan Seclore, mengatakan kepada TechRepublic melalui email: “Di tahun mendatang, perang yang berkepanjangan dan ketegangan geopolitik secara umum akan mendorong sebagian besar peraturan. Negara-negara dan kelompok negara akan membuat peraturan untuk melindungi kepentingan mereka sendiri dari musuh dan akan mencegah penyebaran rantai pasokan secara luas.
“Hal ini sudah terlihat di tindakan CHIPS dan interpretasi yang lebih baru (undang-undang pengendalian ekspor). ‘Negara atas kolaborasi’ mungkin menjadi tema peraturan ini.”
Douglas McKee, direktur eksekutif Threat Research di perusahaan keamanan SonicWall, menambahkan bahwa akan semakin sulit untuk mendeteksi asal mula serangan karena “batas antara operasi negara dan operasi kriminal akan semakin kabur.”
Oleh karena itu, para pengambil keputusan harus memperkuat kolaborasi internasional dibandingkan menciptakan lebih banyak perpecahan. McKee mengatakan kepada TechRepublic melalui email: “Pemerintah dan organisasi swasta harus beradaptasi dengan lanskap ancaman yang terus berkembang ini, dengan lebih fokus pada pembagian intelijen proaktif dan perburuan ancaman untuk mengganggu upaya kolaboratif sebelum berdampak pada sektor-sektor penting.”
Infrastruktur nasional yang penting akan tertinggal dalam hal kepatuhan
Infrastruktur nasional yang penting, seperti transportasi, perusahaan telekomunikasi, dan pusat data, adalah a target utama bagi penyerang karena dapat menyebabkan gangguan yang luas. Laporan terbaru dari Malwarebytes menemukan bahwa industri jasa adalah yang paling terkena dampak ransomware hampir seperempat serangan global.
Menurut Christian Borst, CTO EMEA di perusahaan keamanan Vectra AI, serangan terhadap CNI akan meningkat pada tahun 2025, sebagian karena perusahaan-perusahaan ini tidak mematuhi peraturan. Ini termasuk NIS2yang bertujuan untuk menetapkan dasar keamanan siber minimum yang konsisten di seluruh negara anggota UE.
Borst mengatakan kepada TechRepublic melalui email: “Regulator tidak meminta hal tersebut kepada dunia, namun perusahaan-perusahaan CNI sudah berjuang untuk mematuhi jadwal yang ditetapkan oleh regulator dan menertibkan rumah mereka, karena kita sudah melihat negara-negara anggota UE yang tertinggal. tertinggal pada implementasi NIS2.
“Para pelaku ancaman akan sangat sadar akan keterbelakangan kepatuhan, sehingga mereka akan memusatkan upaya untuk menargetkan infrastruktur penting sebelum kesenjangan keamanan ditutup.”
5. Karyawan tertentu yang menjadi sasaran melalui media sosial dan AI
Pada awal tahun, a pekerja keuangan di Hong Kong membayar $25 juta kepada peretas yang menggunakan AI dan konten video yang tersedia untuk umum untuk menyamar sebagai chief financial officer. Para peretas menirukan suara eksekutif selama panggilan telepon untuk mengesahkan transfer.
Para ahli memperkirakan bahwa perilaku ini akan berlanjut hingga tahun 2025. Menurut Garner, serangan berbahaya yang didukung AI adalah risiko bisnis utama yang muncul sepanjang tiga kuartal pertama tahun ini.
Jumlah kompromi email bisnis serangan yang terdeteksi oleh perusahaan keamanan Vipre pada kuartal kedua adalah 20% lebih tinggi dibandingkan periode yang sama pada tahun 2023, dan dua perlimanya dihasilkan oleh AI. Sasaran utamanya adalah CEO, diikuti oleh personel SDM dan TI.
Darius Belejevas, kepala platform privasi data Incogni, mengatakan kepada TechRepublic: “Jumlah pelanggaran data yang terus meningkat kini disebabkan oleh penjahat yang secara aktif menargetkan karyawan tertentu, dalam beberapa kasus dipersenjatai dengan informasi pribadi yang berhasil mereka peroleh dari individu tersebut. Sayangnya tidak banyak orang yang menyadari bahwa mereka menjadi sasaran karena tempat mereka bekerja.”