Az Arctic Wolf Labs biztonsági tanácsadói szerint 2025-ben várhatóan a social engineering és a zsarolóvírus-támadások fogják uralni a kiberkockázati környezetet.

Szerintük a személyazonosság- és hozzáférés-kezelő rendszerek gyengeségeit, valamint a hangalapú adathalász technikák folyamatos növekedése mellett a fenyegető szereplők továbbra is kihasználják majd, hogy jogosulatlan hozzáférést szerezzenek a célzott hálózatokhoz.

Hozzáteszik, hogy az új évben a kritikus infrastruktúrákat inkább pusztító, mint zavaró támadások érhetik, mivel a szereplők igyekeznek kihasználni a nyugati kormányok és vezetők változásait.

A fenyegető szereplők továbbra is új és meglévő eszközöket használnak majd fel, és az előrejelzések szerint a mesterséges intelligencia hamarosan képes lesz az emberi gondolkodási képességek megismétlésére, ami lehetővé teszi a szereplők számára, hogy újszerű kezdeti hozzáférési technikákat fedezzenek fel.

„A fenyegető szereplők egyre inkább opportunista módon választják a támadások típusát, és ez alól 2025 sem lesz kivétel” - nyilatkozta Dan Schiappa, az Arctic Wolf termékigazgatója. „Bármilyen új technológiát vagy az informatikai környezetben bekövetkező apró változást ki lehet és ki is fognak használni. Az alapvető kiberbiztonsági intézkedések, mint például a többfaktoros hitelesítés, a hálózati szegmentáció és az incidensekre való reagálási terv bevezetésének első számú prioritásnak kell lennie. A várható fenyegetések elleni védelem - legyen szó akár adathalász-ellenálló MFA-ról vagy hitelesítői ellenőrzésekről - szintén segíthet megakadályozni, hogy a szereplők bejussanak.”