AI sẽ biến đổi an ninh mạng như thế nào vào năm 2025 - và Supercharge Typrime
Ngày 25 tháng 4 năm 2025
FrankSanchez
0
Bối cảnh an ninh mạng vào năm 2024 đã bị rung chuyển bởi các cuộc tấn công ransomware nghiêm trọng, kỹ thuật xã hội điều khiển AI và các hoạt động mạng do nhà nước tài trợ, gây ra thiệt hại hàng tỷ. Khi chúng ta bước vào năm 2025, sự pha trộn của các tiến bộ AI, căng thẳng địa chính trị và các bề mặt tấn công ngày càng phức tạp đang tạo tiền đề cho một môi trường an ninh mạng thậm chí còn thách thức hơn.
Các chuyên gia bảo mật đang chuẩn bị cho những gì có thể là năm khó khăn nhất trong phòng thủ không gian mạng, khi những kẻ tấn công khai thác các công cụ và chiến thuật tiên tiến hơn. Dựa trên trí thông minh mối đe dọa hiện tại và xu hướng tấn công mới nổi, đây là năm dự đoán an ninh mạng chính có khả năng xác định 2025:
Ransomware phát triển thành sự phá hủy dữ liệu và thao tác
Ransomware không chỉ là giữ dữ liệu cho tiền chuộc nữa; Đó là biến thành một công cụ cho sự gián đoạn rộng rãi. Các cuộc tấn công này đã trở thành một yếu tố chính trong thế giới đe dọa mạng, với các tổ chức đẩy ra hàng triệu người để lấy lại quyền truy cập vào dữ liệu được mã hóa của họ. Nhưng trò chơi đang thay đổi. Vào năm 2025, các băng đảng ransomware dự kiến sẽ vượt ra ngoài mã hóa và trộm cắp đơn thuần, nhằm mục đích thỏa hiệp tính toàn vẹn của chính dữ liệu quan trọng.
Hãy tưởng tượng các kịch bản trong đó những kẻ tấn công làm hỏng hồ sơ y tế trong bệnh viện hoặc thao túng dữ liệu tài chính trong các ngân hàng. Hậu quả có thể vượt xa những tổn thất tài chính, đe dọa cuộc sống và làm xói mòn niềm tin vào các tổ chức. Dick O'Brien từ Symantec Threat Hunter Team của Broadcom Notes, "Bản thân tải trọng ransomware đã không thay đổi nhiều. Chúng tôi đã thấy một số điều chỉnh và cải tiến nhỏ. Tuy nhiên, những đổi mới thực sự đã xảy ra trong chuỗi tấn công ransomware.
O'Brien chỉ ra rằng sự thay đổi được thúc đẩy bởi các công cụ và chiến thuật phát triển. "Xu hướng chính đã tránh xa phần mềm độc hại. Hầu hết các công cụ tấn công sử dụng ngày nay là phần mềm hợp pháp. Trong nhiều cuộc tấn công, phần mềm độc hại duy nhất chúng ta thấy là chính ransomware, được giới thiệu và chạy vào phút cuối."
Các nghiên cứu gần đây từ Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) nêu bật sự tinh tế ngày càng tăng của các nhà khai thác ransomware, những người hiện đang sử dụng AI và tự động hóa để thực hiện các cuộc tấn công nhanh hơn, được nhắm mục tiêu hơn.
Những tổ chức nào có thể làm
- Thực hiện các chiến lược sao lưu và khắc phục thảm họa nâng cao.
- Ưu tiên kiểm tra tính toàn vẹn dữ liệu để bắt bất kỳ sự giả mạo nào.
- Đầu tư vào các công cụ phát hiện và phản hồi điểm cuối (EDR) để nhanh chóng xác định và cô lập các mối đe dọa.
Các cuộc tấn công chạy bằng AI sẽ vượt xa hàng phòng thủ của con người
AI đang chuyển đổi các ngành công nghiệp, và tội phạm mạng cũng không ngoại lệ. Vào năm 2025, những kẻ tấn công sẽ sử dụng AI để khởi chạy các chiến dịch lừa đảo được nhắm mục tiêu cao, phát triển phần mềm độc hại nâng cao và các lỗ hổng hệ thống xác định chính xác ở tốc độ đột ngột. Các cuộc tấn công điều khiển AI này sẽ kiểm tra ngay cả các đội an ninh mạng tinh vi nhất, vì khối lượng tuyệt đối và độ phức tạp của các mối đe dọa sẽ vượt qua những gì phòng thủ thủ công có thể xử lý.
Một ví dụ điển hình là việc sử dụng AI tổng quát để tạo ra âm thanh và video Deepfake, có thể lừa các hệ thống xác minh nhận dạng hoặc truyền bá thông tin sai lệch. Năm ngoái đã chứng kiến một số trường hợp cao cấp trong đó Deepfake Tech tỏ ra thuyết phục đáng lo ngại, gợi ý về tiềm năng lạm dụng của nó trong các cuộc tấn công mạng.
Alex Cox từ LastPass 'Security Security nhận xét, "Cộng đồng đối thủ tội phạm mạng là cơ hội và kinh doanh, nhanh chóng áp dụng các công nghệ mới. Việc sử dụng Deepfakes, Trí tuệ nhân tạo và các mô hình ngôn ngữ lớn (LLM) là bước tiếp theo.
Sự nguy hiểm của các cuộc tấn công chạy bằng AI nằm ở khả năng mở rộng của chúng. Kẻ tấn công có thể lập trình AI để bẻ khóa mật khẩu yếu trên hàng ngàn tài khoản trong vài phút hoặc quét toàn bộ mạng lưới công ty để có các lỗ hổng nhanh hơn nhiều so với con người có thể.
Những tổ chức nào có thể làm
- Triển khai các công cụ phòng thủ điều khiển AI để giám sát mạng thời gian thực.
- Đào tạo nhân viên để phát hiện những nỗ lực lừa đảo tinh vi, được chế tạo AI.
- Phối hợp với các đối tác trong ngành để chia sẻ thông tin tình báo về các mối đe dọa AI mới nổi.
Trò chơi an ninh mạng của mèo và chuột đang bước vào giai đoạn mới, được tăng tốc trong đó AI là công cụ chính cho cả kẻ tấn công và người bảo vệ.
Cơ sở hạ tầng quan trọng sẽ là mục tiêu chính
Năm 2024, các cuộc tấn công vào cơ sở hạ tầng quan trọng đã lấy các tiêu đề, từ lưới năng lượng châu Âu đến các hệ thống nước của Hoa Kỳ. Xu hướng này dự kiến sẽ tăng cường vào năm 2025, với các quốc gia và tội phạm mạng tập trung vào việc phá vỡ các xã hội hệ thống dựa vào hầu hết. Những cuộc tấn công này nhằm gây ra sự hỗn loạn tối đa với nỗ lực tối thiểu và ngày càng được sử dụng làm vũ khí trong các cuộc xung đột địa chính trị.
Lỗ hổng của cơ sở hạ tầng quan trọng được kết hợp bởi các hệ thống lão hóa và các giao thức bảo mật phân mảnh. Ví dụ, nhiều lưới năng lượng vẫn phụ thuộc vào các công nghệ kế thừa không được thiết kế để chống lại các cuộc tấn công mạng hiện đại. Sự kết nối ngày càng tăng của công nghệ hoạt động (OT) và công nghệ thông tin (CNTT) cũng mở ra các lỗ hổng mới.
Ian Bramson, phó chủ tịch an ninh mạng công nghiệp toàn cầu tại Black & Veatch, cảnh báo, "Nhiều công ty và tiện ích nước thiếu những điều cơ bản trong các chương trình mạng công nghiệp của họ. Họ đã không thiết lập tầm nhìn vào mạng OT hoặc kiểm soát cần thiết để ngăn chặn, phát hiện hoặc phản ứng với các cuộc tấn công."
Bramson nhấn mạnh sự cần thiết phải coi mạng công nghiệp là một vấn đề an toàn. "Các cuộc tấn công ảo vào các hệ thống này có thể có tác động vật lý trong thế giới thực đáng kể. Làm cho mạng trở thành một mối quan tâm an toàn bắt buộc hành động và ưu tiên các nguồn lực. Tất cả các tiện ích đều coi trọng an toàn, và mở rộng điều đó cho Cyber ưu tiên cho nó.
Những tổ chức nào có thể làm
- Hợp tác với các cơ quan chính phủ như CISA để xác định và giảm thiểu các lỗ hổng.
- Phân khúc OT và mạng CNTT để hạn chế tác động của các vi phạm.
- Đầu tư vào giám sát liên tục và phát hiện mối đe dọa thời gian thực cho các hệ thống quan trọng.
Bảo vệ cơ sở hạ tầng quan trọng không chỉ là về an ninh mạng, đó là vấn đề an ninh quốc gia.
Các cuộc tấn công chuỗi cung ứng sẽ leo thang
Bản chất liên kết của doanh nghiệp toàn cầu đã tạo ra một nơi sinh sản cho các cuộc tấn công chuỗi cung ứng. Những vi phạm này khai thác các lỗ hổng trong các nhà cung cấp của bên thứ ba, cho phép những kẻ tấn công xâm nhập vào nhiều tổ chức thông qua một điểm nhập cảnh duy nhất. Năm 2025, các chuyên gia dự đoán các cuộc tấn công này sẽ trở nên thường xuyên và tinh vi hơn.
Cuộc tấn công mạng Solarwinds là một ví dụ rõ ràng, ảnh hưởng đến hàng ngàn tổ chức bằng cách nhắm mục tiêu một nhà cung cấp phần mềm được sử dụng rộng rãi. Tương tự, cuộc tấn công của Kaseya Ransomware cho thấy các nhà cung cấp nhỏ có thể đóng vai trò là cửa ngõ cho các doanh nghiệp lớn hơn. Các cuộc tấn công chuỗi cung ứng đặc biệt ngấm ngầm vì họ khai thác mối quan hệ đáng tin cậy giữa các công ty và các nhà cung cấp của họ, thường không bị phát hiện trong nhiều tháng.
Chính phủ và các cơ quan quản lý đang hành động. Năm 2024, các hướng dẫn mới về bảo mật chuỗi cung ứng đã được giới thiệu ở Mỹ và Liên minh châu Âu, nhấn mạnh sự cần thiết phải minh bạch và trách nhiệm. Tuy nhiên, việc tuân thủ một mình sẽ không đủ để ngăn chặn những kẻ tấn công liên tục tinh chỉnh phương pháp của họ.
Matti Pearce, phó chủ tịch bảo mật thông tin, rủi ro và tuân thủ bảo mật tuyệt đối, giải thích, "Cisos sẽ cần các kỹ thuật phát hiện và giám sát sáng tạo để khám phá các ứng dụng AI trái phép có thể không được quan sát trực tiếp khi tập trung vào việc tạo ra các công cụ AI. Bão hoàn hảo của các mối đe dọa cho người dùng doanh nghiệp. "
"Ngành công nghiệp an ninh vẫn không biết cách bảo vệ AI tốt", Pearce nói thêm. "Lỗi của con người, không phải là đối thủ độc hại, sẽ là lý do cho cuộc xung đột dự kiến này. Với việc áp dụng AI gia tăng, chúng ta có thể mong đợi thấy AI ngộ độc trong chuỗi cung ứng vốn đã dễ bị tổn thương. Một lỗ hổng AI quan trọng có thể là điểm vào cho một cuộc tấn công mới và mới lạ không bị phát hiện và gây ra sự gián đoạn kinh tế đáng kể."
Những tổ chức nào có thể làm
- Tiến hành kiểm toán bảo mật kỹ lưỡng của tất cả các nhà cung cấp bên thứ ba.
- Thực hiện các nguyên tắc không tin cậy để hạn chế tác động của các đối tác bị xâm phạm.
- Sử dụng trí thông minh đe dọa để xác định và phản ứng với các lỗ hổng chuỗi cung ứng một cách chủ động.
Bảo mật của chuỗi cung ứng của bạn chỉ mạnh như liên kết yếu nhất của nó.
Khoảng cách kỹ năng nơi làm việc an ninh mạng sẽ mở rộng
Ngành công nghiệp an ninh mạng đang vật lộn với sự thiếu hụt tài năng đáng kể. Một báo cáo của ISC² chỉ ra rằng hơn 3,4 triệu công việc an ninh mạng đã không được thực hiện trên toàn cầu vào năm 2024, một con số dự kiến sẽ tăng trưởng vào năm 2025. Khoảng cách lực lượng lao động này đặt ra một thách thức lớn khi nhu cầu đối với các chuyên gia lành nghề tiếp tục tăng.
Nó không chỉ là về các con số; Đó là về các kỹ năng chuyên môn. Nhiều tổ chức đấu tranh để tìm nhân viên thành thạo trí thông minh đe dọa, phòng thủ điều khiển AI và an ninh đám mây. Các đội bị quá tải phải đối mặt với rủi ro gia tăng của sự kiệt sức, dẫn đến tỷ lệ doanh thu cao hơn và làm xấu đi vấn đề.
Dick O'Brien quan sát, "Một sự thay đổi trong cân bằng quyền lực đang được tiến hành trong thế giới ngầm tội phạm, đòi hỏi các giải pháp của con người. Trong lịch sử, các nhà khai thác của các gia đình ransomware lớn đã đứng đầu chuỗi thực phẩm tội phạm. Hậu quả ngoài ý muốn của mô hình là đặt nhiều sức mạnh hơn trong tay các chi nhánh, những người có thể nhanh chóng di chuyển đến các hoạt động đối thủ nếu một hoạt động ngừng hoạt động.
Để giải quyết cuộc khủng hoảng này, các tổ chức đang khám phá các giải pháp sáng tạo. Các chương trình Upskilling và các sáng kiến đào tạo nội bộ đang giúp các nhân viên hiện tại chuyển sang vai trò an ninh mạng. Ngoài ra, tự động hóa và AI đang đảm nhận các nhiệm vụ lặp đi lặp lại, cho phép các nhà phân tích con người tập trung vào việc ra quyết định chiến lược.
Những tổ chức nào có thể làm
- Đầu tư vào các chương trình đào tạo và cố vấn để phát triển tài năng nội bộ.
- Hợp tác với các trường đại học và các trại khởi động mã hóa để xây dựng một đường ống công nhân lành nghề.
- Nắm lấy các sáng kiến đa dạng để thu hút các ứng cử viên từ các nhóm không được đại diện.
Thu hẹp khoảng cách tài năng an ninh mạng không chỉ là một thách thức của ngành công nghiệp, đó là một mệnh lệnh xã hội.
Những dự đoán này có ý nghĩa gì cho năm 2025
Những thách thức về an ninh mạng lờ mờ vào năm 2025 là đáng gờm, nhưng chúng không phải là không thể vượt qua. Các tổ chức có thể củng cố hệ thống phòng thủ của họ chống lại các mối đe dọa mạng sáng tạo với cách tiếp cận nhiều lớp kết hợp các giải pháp công nghệ với chuyên môn của con người.
Các công cụ phòng thủ chạy bằng AI cung cấp giám sát mạng thời gian thực, trong khi phân đoạn nghiêm ngặt giữa các hệ thống OT và CNTT bảo vệ cơ sở hạ tầng quan trọng. Nguyên tắc bảo mật không có và kiểm toán nhà cung cấp kỹ lưỡng giúp giảm thiểu các lỗ hổng chuỗi cung ứng. Bằng cách đầu tư vào các chương trình đào tạo an ninh mạng để giải quyết tình trạng thiếu tài năng, các tổ chức có thể khai thác sự khéo léo của con người để chủ động giải quyết các lỗ hổng.
Bài viết liên quan
Khám phá đồ lót sang trọng: Hướng dẫn toàn diện về phong cách và xu hướng
Sự quyến rũ của đồ lót đồ lót tinh tế không chỉ là về cơ thể; Đó là một lễ kỷ niệm của sự thể hiện và trao quyền cho bản thân. Đó là về cảm giác thực sự đặc biệt, được bọc trong các sản phẩm may mặc được chế tác với sự chăm sóc đặc biệt, sử dụng các vật liệu tốt nhất để gợi lên cảm giác sang trọng và quyến rũ. Không giống như
Civitai tăng cường các quy định của Deepfake trong bối cảnh áp lực từ Thẻ Mastercard và Visa
Civitai, một trong những kho lưu trữ mô hình AI nổi bật nhất trên Internet, gần đây đã thực hiện những thay đổi đáng kể đối với các chính sách của mình về nội dung NSFW, đặc biệt liên quan đến người nổi tiếng Loras. Những thay đổi này đã được thúc đẩy bởi áp lực từ MasterCard và Visa của người hỗ trợ thanh toán. Người nổi tiếng Loras, đó là bạn
Phương thức đơn giản hóa để cài đặt ứng dụng AI của Perplexity trên Linux được tiết lộ
Sự bối rối là gì? Sự bối rối là một công cụ trả lời AI phù hợp với việc học và nghiên cứu hơn là tạo nội dung. Hãy nghĩ về nó như có một bộ bách khoa toàn thư lớn trong tầm tay của bạn, sẵn sàng trả lời bất kỳ câu hỏi nào bạn ném vào nó. Theo trang web Perplexity, nó được thiết kế để trở thành
Nhận xét (0)
0/200
Ngày 25 tháng 4 năm 2025
FrankSanchez
0
Bối cảnh an ninh mạng vào năm 2024 đã bị rung chuyển bởi các cuộc tấn công ransomware nghiêm trọng, kỹ thuật xã hội điều khiển AI và các hoạt động mạng do nhà nước tài trợ, gây ra thiệt hại hàng tỷ. Khi chúng ta bước vào năm 2025, sự pha trộn của các tiến bộ AI, căng thẳng địa chính trị và các bề mặt tấn công ngày càng phức tạp đang tạo tiền đề cho một môi trường an ninh mạng thậm chí còn thách thức hơn.
Các chuyên gia bảo mật đang chuẩn bị cho những gì có thể là năm khó khăn nhất trong phòng thủ không gian mạng, khi những kẻ tấn công khai thác các công cụ và chiến thuật tiên tiến hơn. Dựa trên trí thông minh mối đe dọa hiện tại và xu hướng tấn công mới nổi, đây là năm dự đoán an ninh mạng chính có khả năng xác định 2025:
Ransomware phát triển thành sự phá hủy dữ liệu và thao tác
Ransomware không chỉ là giữ dữ liệu cho tiền chuộc nữa; Đó là biến thành một công cụ cho sự gián đoạn rộng rãi. Các cuộc tấn công này đã trở thành một yếu tố chính trong thế giới đe dọa mạng, với các tổ chức đẩy ra hàng triệu người để lấy lại quyền truy cập vào dữ liệu được mã hóa của họ. Nhưng trò chơi đang thay đổi. Vào năm 2025, các băng đảng ransomware dự kiến sẽ vượt ra ngoài mã hóa và trộm cắp đơn thuần, nhằm mục đích thỏa hiệp tính toàn vẹn của chính dữ liệu quan trọng.
Hãy tưởng tượng các kịch bản trong đó những kẻ tấn công làm hỏng hồ sơ y tế trong bệnh viện hoặc thao túng dữ liệu tài chính trong các ngân hàng. Hậu quả có thể vượt xa những tổn thất tài chính, đe dọa cuộc sống và làm xói mòn niềm tin vào các tổ chức. Dick O'Brien từ Symantec Threat Hunter Team của Broadcom Notes, "Bản thân tải trọng ransomware đã không thay đổi nhiều. Chúng tôi đã thấy một số điều chỉnh và cải tiến nhỏ. Tuy nhiên, những đổi mới thực sự đã xảy ra trong chuỗi tấn công ransomware.
O'Brien chỉ ra rằng sự thay đổi được thúc đẩy bởi các công cụ và chiến thuật phát triển. "Xu hướng chính đã tránh xa phần mềm độc hại. Hầu hết các công cụ tấn công sử dụng ngày nay là phần mềm hợp pháp. Trong nhiều cuộc tấn công, phần mềm độc hại duy nhất chúng ta thấy là chính ransomware, được giới thiệu và chạy vào phút cuối."
Các nghiên cứu gần đây từ Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) nêu bật sự tinh tế ngày càng tăng của các nhà khai thác ransomware, những người hiện đang sử dụng AI và tự động hóa để thực hiện các cuộc tấn công nhanh hơn, được nhắm mục tiêu hơn.
Những tổ chức nào có thể làm
- Thực hiện các chiến lược sao lưu và khắc phục thảm họa nâng cao.
- Ưu tiên kiểm tra tính toàn vẹn dữ liệu để bắt bất kỳ sự giả mạo nào.
- Đầu tư vào các công cụ phát hiện và phản hồi điểm cuối (EDR) để nhanh chóng xác định và cô lập các mối đe dọa.
Các cuộc tấn công chạy bằng AI sẽ vượt xa hàng phòng thủ của con người
AI đang chuyển đổi các ngành công nghiệp, và tội phạm mạng cũng không ngoại lệ. Vào năm 2025, những kẻ tấn công sẽ sử dụng AI để khởi chạy các chiến dịch lừa đảo được nhắm mục tiêu cao, phát triển phần mềm độc hại nâng cao và các lỗ hổng hệ thống xác định chính xác ở tốc độ đột ngột. Các cuộc tấn công điều khiển AI này sẽ kiểm tra ngay cả các đội an ninh mạng tinh vi nhất, vì khối lượng tuyệt đối và độ phức tạp của các mối đe dọa sẽ vượt qua những gì phòng thủ thủ công có thể xử lý.
Một ví dụ điển hình là việc sử dụng AI tổng quát để tạo ra âm thanh và video Deepfake, có thể lừa các hệ thống xác minh nhận dạng hoặc truyền bá thông tin sai lệch. Năm ngoái đã chứng kiến một số trường hợp cao cấp trong đó Deepfake Tech tỏ ra thuyết phục đáng lo ngại, gợi ý về tiềm năng lạm dụng của nó trong các cuộc tấn công mạng.
Alex Cox từ LastPass 'Security Security nhận xét, "Cộng đồng đối thủ tội phạm mạng là cơ hội và kinh doanh, nhanh chóng áp dụng các công nghệ mới. Việc sử dụng Deepfakes, Trí tuệ nhân tạo và các mô hình ngôn ngữ lớn (LLM) là bước tiếp theo.
Sự nguy hiểm của các cuộc tấn công chạy bằng AI nằm ở khả năng mở rộng của chúng. Kẻ tấn công có thể lập trình AI để bẻ khóa mật khẩu yếu trên hàng ngàn tài khoản trong vài phút hoặc quét toàn bộ mạng lưới công ty để có các lỗ hổng nhanh hơn nhiều so với con người có thể.
Những tổ chức nào có thể làm
- Triển khai các công cụ phòng thủ điều khiển AI để giám sát mạng thời gian thực.
- Đào tạo nhân viên để phát hiện những nỗ lực lừa đảo tinh vi, được chế tạo AI.
- Phối hợp với các đối tác trong ngành để chia sẻ thông tin tình báo về các mối đe dọa AI mới nổi.
Trò chơi an ninh mạng của mèo và chuột đang bước vào giai đoạn mới, được tăng tốc trong đó AI là công cụ chính cho cả kẻ tấn công và người bảo vệ.
Cơ sở hạ tầng quan trọng sẽ là mục tiêu chính
Năm 2024, các cuộc tấn công vào cơ sở hạ tầng quan trọng đã lấy các tiêu đề, từ lưới năng lượng châu Âu đến các hệ thống nước của Hoa Kỳ. Xu hướng này dự kiến sẽ tăng cường vào năm 2025, với các quốc gia và tội phạm mạng tập trung vào việc phá vỡ các xã hội hệ thống dựa vào hầu hết. Những cuộc tấn công này nhằm gây ra sự hỗn loạn tối đa với nỗ lực tối thiểu và ngày càng được sử dụng làm vũ khí trong các cuộc xung đột địa chính trị.
Lỗ hổng của cơ sở hạ tầng quan trọng được kết hợp bởi các hệ thống lão hóa và các giao thức bảo mật phân mảnh. Ví dụ, nhiều lưới năng lượng vẫn phụ thuộc vào các công nghệ kế thừa không được thiết kế để chống lại các cuộc tấn công mạng hiện đại. Sự kết nối ngày càng tăng của công nghệ hoạt động (OT) và công nghệ thông tin (CNTT) cũng mở ra các lỗ hổng mới.
Ian Bramson, phó chủ tịch an ninh mạng công nghiệp toàn cầu tại Black & Veatch, cảnh báo, "Nhiều công ty và tiện ích nước thiếu những điều cơ bản trong các chương trình mạng công nghiệp của họ. Họ đã không thiết lập tầm nhìn vào mạng OT hoặc kiểm soát cần thiết để ngăn chặn, phát hiện hoặc phản ứng với các cuộc tấn công."
Bramson nhấn mạnh sự cần thiết phải coi mạng công nghiệp là một vấn đề an toàn. "Các cuộc tấn công ảo vào các hệ thống này có thể có tác động vật lý trong thế giới thực đáng kể. Làm cho mạng trở thành một mối quan tâm an toàn bắt buộc hành động và ưu tiên các nguồn lực. Tất cả các tiện ích đều coi trọng an toàn, và mở rộng điều đó cho Cyber ưu tiên cho nó.
Những tổ chức nào có thể làm
- Hợp tác với các cơ quan chính phủ như CISA để xác định và giảm thiểu các lỗ hổng.
- Phân khúc OT và mạng CNTT để hạn chế tác động của các vi phạm.
- Đầu tư vào giám sát liên tục và phát hiện mối đe dọa thời gian thực cho các hệ thống quan trọng.
Bảo vệ cơ sở hạ tầng quan trọng không chỉ là về an ninh mạng, đó là vấn đề an ninh quốc gia.
Các cuộc tấn công chuỗi cung ứng sẽ leo thang
Bản chất liên kết của doanh nghiệp toàn cầu đã tạo ra một nơi sinh sản cho các cuộc tấn công chuỗi cung ứng. Những vi phạm này khai thác các lỗ hổng trong các nhà cung cấp của bên thứ ba, cho phép những kẻ tấn công xâm nhập vào nhiều tổ chức thông qua một điểm nhập cảnh duy nhất. Năm 2025, các chuyên gia dự đoán các cuộc tấn công này sẽ trở nên thường xuyên và tinh vi hơn.
Cuộc tấn công mạng Solarwinds là một ví dụ rõ ràng, ảnh hưởng đến hàng ngàn tổ chức bằng cách nhắm mục tiêu một nhà cung cấp phần mềm được sử dụng rộng rãi. Tương tự, cuộc tấn công của Kaseya Ransomware cho thấy các nhà cung cấp nhỏ có thể đóng vai trò là cửa ngõ cho các doanh nghiệp lớn hơn. Các cuộc tấn công chuỗi cung ứng đặc biệt ngấm ngầm vì họ khai thác mối quan hệ đáng tin cậy giữa các công ty và các nhà cung cấp của họ, thường không bị phát hiện trong nhiều tháng.
Chính phủ và các cơ quan quản lý đang hành động. Năm 2024, các hướng dẫn mới về bảo mật chuỗi cung ứng đã được giới thiệu ở Mỹ và Liên minh châu Âu, nhấn mạnh sự cần thiết phải minh bạch và trách nhiệm. Tuy nhiên, việc tuân thủ một mình sẽ không đủ để ngăn chặn những kẻ tấn công liên tục tinh chỉnh phương pháp của họ.
Matti Pearce, phó chủ tịch bảo mật thông tin, rủi ro và tuân thủ bảo mật tuyệt đối, giải thích, "Cisos sẽ cần các kỹ thuật phát hiện và giám sát sáng tạo để khám phá các ứng dụng AI trái phép có thể không được quan sát trực tiếp khi tập trung vào việc tạo ra các công cụ AI. Bão hoàn hảo của các mối đe dọa cho người dùng doanh nghiệp. "
"Ngành công nghiệp an ninh vẫn không biết cách bảo vệ AI tốt", Pearce nói thêm. "Lỗi của con người, không phải là đối thủ độc hại, sẽ là lý do cho cuộc xung đột dự kiến này. Với việc áp dụng AI gia tăng, chúng ta có thể mong đợi thấy AI ngộ độc trong chuỗi cung ứng vốn đã dễ bị tổn thương. Một lỗ hổng AI quan trọng có thể là điểm vào cho một cuộc tấn công mới và mới lạ không bị phát hiện và gây ra sự gián đoạn kinh tế đáng kể."
Những tổ chức nào có thể làm
- Tiến hành kiểm toán bảo mật kỹ lưỡng của tất cả các nhà cung cấp bên thứ ba.
- Thực hiện các nguyên tắc không tin cậy để hạn chế tác động của các đối tác bị xâm phạm.
- Sử dụng trí thông minh đe dọa để xác định và phản ứng với các lỗ hổng chuỗi cung ứng một cách chủ động.
Bảo mật của chuỗi cung ứng của bạn chỉ mạnh như liên kết yếu nhất của nó.
Khoảng cách kỹ năng nơi làm việc an ninh mạng sẽ mở rộng
Ngành công nghiệp an ninh mạng đang vật lộn với sự thiếu hụt tài năng đáng kể. Một báo cáo của ISC² chỉ ra rằng hơn 3,4 triệu công việc an ninh mạng đã không được thực hiện trên toàn cầu vào năm 2024, một con số dự kiến sẽ tăng trưởng vào năm 2025. Khoảng cách lực lượng lao động này đặt ra một thách thức lớn khi nhu cầu đối với các chuyên gia lành nghề tiếp tục tăng.
Nó không chỉ là về các con số; Đó là về các kỹ năng chuyên môn. Nhiều tổ chức đấu tranh để tìm nhân viên thành thạo trí thông minh đe dọa, phòng thủ điều khiển AI và an ninh đám mây. Các đội bị quá tải phải đối mặt với rủi ro gia tăng của sự kiệt sức, dẫn đến tỷ lệ doanh thu cao hơn và làm xấu đi vấn đề.
Dick O'Brien quan sát, "Một sự thay đổi trong cân bằng quyền lực đang được tiến hành trong thế giới ngầm tội phạm, đòi hỏi các giải pháp của con người. Trong lịch sử, các nhà khai thác của các gia đình ransomware lớn đã đứng đầu chuỗi thực phẩm tội phạm. Hậu quả ngoài ý muốn của mô hình là đặt nhiều sức mạnh hơn trong tay các chi nhánh, những người có thể nhanh chóng di chuyển đến các hoạt động đối thủ nếu một hoạt động ngừng hoạt động.
Để giải quyết cuộc khủng hoảng này, các tổ chức đang khám phá các giải pháp sáng tạo. Các chương trình Upskilling và các sáng kiến đào tạo nội bộ đang giúp các nhân viên hiện tại chuyển sang vai trò an ninh mạng. Ngoài ra, tự động hóa và AI đang đảm nhận các nhiệm vụ lặp đi lặp lại, cho phép các nhà phân tích con người tập trung vào việc ra quyết định chiến lược.
Những tổ chức nào có thể làm
- Đầu tư vào các chương trình đào tạo và cố vấn để phát triển tài năng nội bộ.
- Hợp tác với các trường đại học và các trại khởi động mã hóa để xây dựng một đường ống công nhân lành nghề.
- Nắm lấy các sáng kiến đa dạng để thu hút các ứng cử viên từ các nhóm không được đại diện.
Thu hẹp khoảng cách tài năng an ninh mạng không chỉ là một thách thức của ngành công nghiệp, đó là một mệnh lệnh xã hội.
Những dự đoán này có ý nghĩa gì cho năm 2025
Những thách thức về an ninh mạng lờ mờ vào năm 2025 là đáng gờm, nhưng chúng không phải là không thể vượt qua. Các tổ chức có thể củng cố hệ thống phòng thủ của họ chống lại các mối đe dọa mạng sáng tạo với cách tiếp cận nhiều lớp kết hợp các giải pháp công nghệ với chuyên môn của con người.
Các công cụ phòng thủ chạy bằng AI cung cấp giám sát mạng thời gian thực, trong khi phân đoạn nghiêm ngặt giữa các hệ thống OT và CNTT bảo vệ cơ sở hạ tầng quan trọng. Nguyên tắc bảo mật không có và kiểm toán nhà cung cấp kỹ lưỡng giúp giảm thiểu các lỗ hổng chuỗi cung ứng. Bằng cách đầu tư vào các chương trình đào tạo an ninh mạng để giải quyết tình trạng thiếu tài năng, các tổ chức có thể khai thác sự khéo léo của con người để chủ động giải quyết các lỗ hổng.
Khám phá đồ lót sang trọng: Hướng dẫn toàn diện về phong cách và xu hướng
Sự quyến rũ của đồ lót đồ lót tinh tế không chỉ là về cơ thể; Đó là một lễ kỷ niệm của sự thể hiện và trao quyền cho bản thân. Đó là về cảm giác thực sự đặc biệt, được bọc trong các sản phẩm may mặc được chế tác với sự chăm sóc đặc biệt, sử dụng các vật liệu tốt nhất để gợi lên cảm giác sang trọng và quyến rũ. Không giống như
Civitai tăng cường các quy định của Deepfake trong bối cảnh áp lực từ Thẻ Mastercard và Visa
Civitai, một trong những kho lưu trữ mô hình AI nổi bật nhất trên Internet, gần đây đã thực hiện những thay đổi đáng kể đối với các chính sách của mình về nội dung NSFW, đặc biệt liên quan đến người nổi tiếng Loras. Những thay đổi này đã được thúc đẩy bởi áp lực từ MasterCard và Visa của người hỗ trợ thanh toán. Người nổi tiếng Loras, đó là bạn
Phương thức đơn giản hóa để cài đặt ứng dụng AI của Perplexity trên Linux được tiết lộ
Sự bối rối là gì? Sự bối rối là một công cụ trả lời AI phù hợp với việc học và nghiên cứu hơn là tạo nội dung. Hãy nghĩ về nó như có một bộ bách khoa toàn thư lớn trong tầm tay của bạn, sẵn sàng trả lời bất kỳ câu hỏi nào bạn ném vào nó. Theo trang web Perplexity, nó được thiết kế để trở thành
