2025 rokiem ataków szyfrowanych

Malware nadal dominuje jako wiodące zagrożenie szyfrowane, a phishing, cryptojacking i cross-site scripting (XSS) szybko zyskują na popularności – od wspieranych przez państwa grup APT nadużywających usług w chmurze po generatywną sztuczną inteligencję wspierającą phishing. Infrastruktura krytyczna czy wrażliwe branże produkcyjne nadal są najbardziej zagrożone, a Stany Zjednoczone i Indie pozostają głównymi celami.

Jakie ataki szyfrowane będą popularne w 2025 roku?

Sztuczna inteligencja przyspieszy wzrost liczby szyfrowanych zagrożeń

Synergia sztucznej inteligencji i zaszyfrowanego ruchu będzie stanowić coraz większe wyzwanie dla zespołów bezpieczeństwa, zwłaszcza tych, które polegają na przestarzałych narzędziach. Generatywna AI prawdopodobnie już teraz napędza zagrożenia ukryte w zaszyfrowanych kanałach dzięki swojej zdolności do automatyzacji i skalowania złośliwych operacji, od tworzenia spersonalizowanych wiadomości phishingowych po automatyzację tworzenia złośliwych skryptów i ładunków. Osadzając te zagrożenia w ruchu TLS/SSL, cyberprzestępcy jeszcze skuteczniej utrudniają wykrywanie.

Cyberprzestępcy zaczną archiwizować zaszyfrowaną komunikację w celu przyszłego odszyfrowania komputerami kwantowymi

Mając na względzie postęp w obliczeniach kwantowych, hakerzy przygotowują się na przyszłość, w której dzisiejsze standardy szyfrowania mogą zostać złamane. Więcej cyberprzestępców zacznie archiwizować wrażliwą zaszyfrowaną komunikację z zamiarem jej odszyfrowania, gdy kryptografia postkwantowa stanie się faktem.

W sierpniu 2024 r. Narodowy Instytut Norm i Technologii (NIST) sfinalizował pierwsze postkwantowe standardy szyfrowania. Chociaż w pełni funkcjonalne komputery kwantowe prawdopodobnie nie powstaną przed 2030 r., aktorzy zagrożeń już szykują się na tę ewentualność. Organizacje muszą nadać priorytet przyjęciu postkwantowych standardów szyfrowania, by chronić dane przed przyszłymi atakami deszyfrującymi.

Nadużywanie legalnych usług chmurowych będzie napędzać wzrost ataków szyfrowanych

Im bardziej organizacje polegać będą na zaufanych platformach chmurowych, tym częściej cyberprzestępcy będą używać tych platform do przeprowadzania ataków. Wykorzystując domyślne szyfrowanie TLS/SSL i zaufanie dla powszechnie używanych dostawców chmury i ich certyfikatów, atakujący mogą osadzać złośliwą zawartość w zaszyfrowanym ruchu, co znacznie utrudnia wykrycie.

Badania ThreatLabz ujawniły wzrost nadużyć usług w chmurze przez grupy APT w 2024 r. Według raportów trzy najczęściej nadużywane przez atakujących legalne usługi w chmurze to Dropbox, OneDrive i Telegram.

Grupy APT zaczną wykorzystywać szyfrowane kanały w celu ukrywania swoich działań

Grupy hakerskie wspierane przez państwa są gotowe do wykorzystania szyfrowanych kanałów jako podstawowej taktyki prowadzenia ukrytych i trwałych operacji cybernetycznych, co sprawia, że ​​szyfrowane zagrożenia stają się dominującym wyzwaniem w krajobrazie APT. Znane grupy hakerów sponsorowane przez rządy dysponują zasobami i wiedzą specjalistyczną, by móc wykorzystywać słabości szyfrowanych protokołów, stwarzając zwiększone ryzyko dla podmiotów rządowych i krytycznej infrastruktury.

Szyfrowana aktywność C&C będzie jeszcze mniej widoczna

Złośliwe oprogramowanie zwykle polega na serwerach C2 i na którymś etapie będzie potrzebowało odbierania informacji czy eksfiltracji danych. Następna fala zagrożeń ze strony malware zostanie zdefiniowana przez przejście na szyfrowane, mało widoczne metody C2. Atakujący dostosują się do unikania systemów obronnych opartych na sztucznej inteligencji, które wykrywają anomalie oparte na wolumenie czy częstotliwości ruchu. Zamiast generować duże wolumeny ruchu, które można łatwo wykryć, atakujący zminimalizują wolumen i sygnaturę komunikacji C2. Korzystając z szyfrowanych kanałów mogą uniknąć wykrycia przez tradycyjne systemy bezpieczeństwa. Ten trend wyznaczy nowy standard dla wyrafinowanych taktyk zagrożeń, co jeszcze bardziej utrudni organizacjom identyfikację i blokowanie złośliwej komunikacji.