Kiberfenyegetettség 2025-ben
Előrejelzés 2025-re David Wiseman-től, a BlackBerry biztonságos kommunikációért felelős alelnökétől
Ugye Ön is emlékszik még arra, amikor azt gondolta, hogy a cége adatai és beszélgetései biztonságban vannak a kommunikációs hálózatokon? A Salt Typhoon heckercsoport 2024-es sikeres támadása a távközlési szolgáltatók ellen minden bizonnyal elmosta ezt az illúzióját. Az esemény rávilágított arra, hogy a kiberfenyegetések tárháza folyamatosan növekszik, nincs megállás. Mire számíthatunk a kiberbiztonság terén 2025-ben? David Wiseman a vele készült interjúban öt, a kiberbiztonsággal kapcsolatos előrejelzést adott az új évre vonatkozóan. Wiseman folyamatos kapcsolatban van számos kormánnyal és különböző iparági szereplőkkel világszerte, és a tőlük kapott visszajelzéseket is felhasználta előrejelzésében. A cikk alapján összefoglaltuk, hogy mi vár ránk 2025-ben.
1. A távközlési hálózatok lesznek az új támadási célpontok
Az egyes eszközökre irányuló támadások helyett a csalók a kommunikációs infrastruktúrát, például a vezeték nélküli szolgáltatókat és az internetszolgáltatókat (ISP) célozzák meg, ezzel az eszközspecifikus rosszindulatú programok használata helyett a szélesebb körű infrastruktúra sebezhetőségére összpontosítanak. Az egymással kapcsolatban lévő elavult távközlési hálózatok és a bennük tárolt adatok tömege vonzó támadási célpont számukra. A hálózatok feltörése után a hackerek rengeteg potenciális célpont adataihoz férnek hozzá, és így lényegében megkerülik a cégek által használt klasszikus eszközközpontú biztonsági védelmet. A támadáshoz ezek után nincs szükségük eszközspecifikus rosszindulatú programokra és kémprogramokra sem.
Wiseman figyelmeztet, hogy ez a tendencia valószínűleg növelni fogja a hálózati kommunikációk valós idejű lehallgatásának számát, ami az érzékeny és minősített információk kiszivárgásának kockázatát is jelentősen megnöveli.
2024-ben, a vélhetően Kína által államilag támogatott Salt Typhoon csoport globális hadjáratot indított a távközlési szolgáltatók ellen. A GhostSpider nevű, saját fejlesztésű rosszindulatú programjukat felhasználva a csoport tartós hozzáférést szerzett az Egyesült Államok olyan jelentős távközlési szolgáltatóinak adataihoz, mint a Verizon, az AT&T, a T-Mobile és a Lumen Technologies. A kémtevékenységük során potenciálisan érzékeny kommunikációs adatokat, például szövetségi lehallgatási rendszerekből származó információkat figyelhettek meg. Ez a lehallgatási incidens is mutatja, hogy a távközlési hálózatok a támadások közvetítőjévé válhatnak.
Az elkövetkező évben az államoknak és a vállalati szervezeteknek az eszközközpontú védelmeken túl a hálózati és infrastrukturális szintű biztonsági stratégiákat kell előtérbe helyezniük, a kritikus kommunikációs rendszerek célzott, valós idejű támadások elleni védelmére összpontosítva.
2. Az „ingyenes” kommunikációs alkalmazások rejtett kockázatai fokozzák a sebezhetőséget
2025-ben a hálózati szintű kémkedés csak egy lesz a kommunikációval kapcsolatos számos probléma közül. A hálózatok feltörése mellett a mobilkommunikáció sebezhetőségének kihasználása is egyre nagyobb teret nyer. Újra kell gondolni az olyan úgynevezett „ingyenes” üzenetküldő alkalmazások használatát, mint például a WhatsApp és a Signal, mert ezek a népszerű kommunikációs alkalmazások csupán vélt biztonságot nyújtanak. Wiseman rámutat, hogy ha valami ingyenes, akkor mi vagyunk a termék, és az adataink eladhatók, mozgathatók és célzottan felhasználhatók. Nem tudhatjuk, hogy valójában ki férhet hozzá az érzékeny információinkhoz, és mit tehet velük. A felhasználók metaadatai és személyes adatai ki vannak téve annak a veszélynek, hogy harmadik fél nyilvánosságra hozza azokat, vagy visszaél velük. Sok cég úgy gondolja, hogy ezek a széles körben használt kommunikációs alkalmazások elég biztonságosak, de ha mégis probléma merülne fel, bíznak abban, hogy majd a belső biztonsági csapatuk beavatkozik és megoldja a problémát. Ezeket a platformokat azonban gyakran megfelelő felügyelet vagy biztonsági ellenőrzés nélkül használják, és így szükségtelen kockázatnak teszik ki mind az egyéneket, mind a vállalatot.
3. A személyazonosság-hamisítás számának növekedése várható, mivel a mesterséges intelligencia, a Deepfake és a megszerzett metaadatok használatával kifinomultabbá válnak ezek a csalások.
2025-ben a szofisztikált személyazonosság-hamisítás minden szervezet számára valós veszély lesz, és nagyon komolyan kell foglalkozni vele. A mesterséges intelligencia és a Deepfake technológiák és taktikák gyorsan fejlődnek, és minden eddiginél meggyőzőbb hangokat, képeket és videókat képesek létrehozni, ráadásul egyre könnyebben elérhető eszközökkel. Képzeljük el, milyen meggyőző lehet, ha a támadók a felsővezető hangját leutánozva arra kérnek, hogy csatlakozzunk egy hamis Teams híváshoz, vagy küldjünk el egy bizalmas dokumentumot. Ilyen hívásokra egyébként a közelmúltban is volt példa.
A támadók a személyes metaadatokat és a kommunikációs mintákat – például a feltört távközlési hálózatokból származó hang- és szöveges adatokat – használják fel arra, hogy naprakész információik legyenek a kiszemelt áldozatokról, és ez alapján testre szabhatják támadásaikat. Az AT&T-nél júliusban, valamint a Verizon-nál és a T-Mobile-nál októberben történt incidensek is a rendszer sérülékenységét mutatják.
2025-ben sokkal tudatosabban kell figyelnünk arra, hogy hová kerülnek az adataink, beleértve a metaadatokat is, és hogyan garantáljuk azok biztonságát.
4. Az ellátási lánc jövőjének meghatározója a biztonságos kommunikáció lesz a kritikus iparágakban.
2025-ben központi helyet foglal majd el a biztonságos kommunikáció az ellátási lánc egyes területeinek biztonságában, különösen az olyan kiemelt szektorokban, mint az egészségügy, a pénzügy és a kritikus infrastruktúra. Christine Gadsby, a BlackBerry kiberbiztonságért felelős alelnöke és információbiztonsági igazgatója szerint az ellátási láncok összekapcsolt jellegéből eredően a biztonsági kockázatok az elsődleges beszállítókon túl a harmadik, negyedik, sőt nyolcadik fél beszállítóira is kiterjednek. Ha e lánc bármely pontján hiányzik a kommunikációs és adatvédelmi megfelelés, az messzemenő következményekkel járhat, és a vállalatokat rosszindulatú támadásoknak és működési zavaroknak teheti ki. Egy ilyen incidens akár pusztító következményekkel járhat a kiemelt és kritikus szektorokban.
5. A személyes és szakmai határok elmosódása az alkalmazottakat és a szervezeteket egyaránt kiberbiztonsági kockázatoknak teszi ki 2025-ben.
Mára már megszokott, hogy az alkalmazottak gyakran magánéletüket is a munkahelyi eszközökön élik, vagy éppen fordítva, az otthoni eszközöket is használják a munkához. Mindkét eset kiberbiztonsági kockázatot jelent a munkáltató számára. Azok pedig, akik munkakörükből adódóan a vállalat érzékeny információihoz is hozzáférnek, fokozott kockázatot jelentenek a vállalatnak.
Ha a munkavállaló a személyes eszközét használja vállalati kommunikációhoz, vagy a vállalati eszközt nem biztonságos hálózatokra csatlakoztatja (például utazások alkalmával), az potenciális támadási felületet nyújt a bűnözőknek. Sok munkavállaló hajlamos figyelmen kívül hagyni ezeket a kockázatokat, azonban ilyenkor az olyan egyszerű műveletek során, mint pl. a személyes Apple/Google azonosítókkal való szinkronizálás, a támadók érzékeny adatokra tehetnek szert
Számos csaló már célzottan tervezi meg támadásait, a siker érdekében hajlandó akár plusz eszközt, kifinomultabb módszert is bevetni. A minőséget helyezi a mennyiség elé, ezért egy kis hiba, mint a személyes azonosítókkal való szinkronizálás is elegendő, hogy sikerrel járjon. Bár a biztonsági előírások betartása továbbra is kritikus fontosságú, nagyon sok cégnél a jelenlegi biztonsági szabályozás már nem lesz elegendő 2025-ben.
Záró gondolatok a biztonságról
A kommunikáció biztosítása 2025-ben nem opcionális, hanem a mindent átfogó kiberbiztonsági stratégia elengedhetetlen része kell, hogy legyen. Vizsgálja felül kommunikációs módszereit és tegye biztonságossá hálózati és eszközszinten egyaránt.
Hogyan segíthet a BlackBerry SecuSUITE és UEM?
A BlackBerry már négy évtizede megbízható partnere ügyfeleinek a biztonságos és hatékony kommunikáció terén.
A BlackBerry számos kormány és különböző iparági szereplők számára biztosítja és védi a kritikus és érzékeny kommunikációt katonai szintű biztonságos kommunikációs szoftverével, valamint a BlackBerry SecuSUITE® és a BlackBerry®® Unified Endpoint Management (UEM) rendszerbe épített, könnyen használható eszközökkel.
BlackBerry SecuSUITE
A BlackBerry SecuSUITE magas biztonsági szintű hang- és üzenetküldést biztosít iOS® és Android™ rendszerekhez, és több NIAP (Common Criteria) tanúsítvánnyal rendelkezik. A Commercial Solutions for Classified (CSfC) szabványnak megfelelő termékként megfelel az Egyesült Államok szövetségi kormánya és a szélesebb körű “Five Eyes” titkosszolgálati szövetség legmagasabb biztonsági követelményeinek.
BlackBerry UEM
A BlackBerry UEM teljes kiberbiztonsági lefedettséget biztosít minden munkafolyamathoz, bármilyen eszközön, bárhol – továbbá elkülöníti az érzékeny vállalati adatokat az eszközön lévő többi adattól.
Csatlakozzon a világ legnagyobb szervezeteihez, amelyek a BlackBerry SecuSUITE-ot és a BlackBerry UEM-et használják a kommunikáció és az adatok védelmére.
Tanácsadásért, további információért, keresse a CNS Risk szakemebereit.