Kwantowy armagedon! Czy szyfrowanie jest już przestarzałe?
W 2025 roku sztuczna inteligencja i technologie kwantowe mogą stanowić zupełnie nowe zagrożenia dla globalnego bezpieczeństwa cyfrowego. Cyberprzestępcy zamierzają wykorzystać najnowsze technologie do ataków na niespotykaną dotąd skalę – ostrzegają eksperci firmy Check Point Software w raporcie „2025 Cybersecurity Predictions”, omawiającym zagrożenia cybernetyczne w przyszłym roku.
AI stała się główną siłą cyberprzestępców, umożliwiając realizowanie precyzyjnie dopasowanych ataków phishingowych i tworzenie złośliwego oprogramowania, które adaptuje się do nowych sytuacji w czasie rzeczywistym. Nawet mniejsze grupy hakerów, bez zaawansowanej wiedzy, są w stanie przeprowadzać szerokozakrojone operacje dzięki narzędziom AI. To wszystko może doprowadzić do demokratyzacji cyberprzestępczości – problemu, który jeszcze kilka lat temu był jedynie fantazją, uważają analitycy Check Pointa.
Platformy społecznościowe staną się kolejną areną walki z cyberprzestępczością. Złodzieje danych i oszuści będą jeszcze lepiej wykorzystywać prywatne informacje, aby manipulować użytkownikami i podszywać się pod nich. AI, dzięki deepfake, uczyni te ataki jeszcze bardziej przekonującymi, zwiększając ryzyko strat finansowych i destabilizacji bezpieczeństwa korporacyjnego.
Zdaniem specjalistów Check Point Software, rok 2025 może być przełomowy również dla zorganizowanych grup ransomware, które zaczną automatyzować swoje ataki i celować w całe łańcuchy dostaw. Zastosowanie AI w phishingu i manipulacji obrazami deepfake sprawi, że wykrycie i obrona przed tymi zagrożeniami staną się jeszcze trudniejsze.
Również rozwój IoT zwiększy powierzchnię ataków. Przy prognozowanej liczbie 32 miliardów urządzeń IoT do 2025 roku, zabezpieczenie tych połączonych systemów stanie się kluczowe. Atakujący będą wykorzystywać słabo zabezpieczone urządzenia IoT, aby włamać się do sieci chmurowych.
Kryptografia pod ostrzałem komputerów kwantowych
Rozwój komputerów kwantowych może wkrótce zagrozić obecnym metodom szyfrowania. Chociaż ataki kwantowe na dużą skalę są jeszcze odległą przyszłością, sektory takie jak finanse i służba zdrowia już teraz powinny rozważyć wdrożenie szyfrowania post-kwantowego, aby zapobiec nadchodzącym zagrożeniom. W zeszłym roku przygotowania do implementacji takich rozwiązań wprowadził m.in. Signal.
AI również w służbie ochrony
– W 2025 roku sztuczna inteligencja będzie napędzać zarówno ataki, jak i środki ochrony. Atakujący będą wykorzystywać pominięte luki w zabezpieczeniach, a także konta serwisowe i klucze dostępu dla połączeń maszyna-maszyna, co umożliwi im poruszanie się w sieciach, dodatkowo komplikując obronę. Natomiast zespoły ds. bezpieczeństwa będą polegać na narzędziach opartych na AI, dostosowanych do ich unikalnych środowisk — powiedziała dr Dorit Dor, dyrektor ds. technologii w Check Point.
Centra operacji bezpieczeństwa (SOC) będą wykorzystywać asystentów wspomaganych przez AI do przetwarzania dużych ilości danych i priorytetyzacji zagrożeń, co pozwoli na szybsze reagowanie. Narzędzia te oparte na sztucznej inteligencji pomogą w automatyzacji wykrywania zagrożeń oraz redukcji liczby fałszywych alarmów, zwiększając wydajność zespołów ds. bezpieczeństwa.
Eksperci zauważają, że w obliczu rosnącej adaptacji AI, rola CIO i CISO zacznie się łączyć, kładąc nacisk na zintegrowane zarządzanie ryzykiem i wzmacniając współpracę między działami IT i bezpieczeństwa. Organizacje będą migrować w stronę chmurowych platform bezpieczeństwa, co oznacza jeszcze większą zależność od AI w zapobieganiu zagrożeniom.