Sorotan utama dari prediksi keamanan siber global 2025 meliputi:
Munculnya Serangan Bertenaga AI: AI akan menjadi pendukung inti kejahatan dunia maya pada tahun 2025. Pelaku ancaman akan menggunakan AI untuk menghasilkan serangan phishing yang sangat dipersonalisasi dan malware adaptif yang dapat belajar dari data real-time untuk menghindari deteksi. Kelompok peretas yang lebih kecil juga akan menggunakan alat AI untuk meluncurkan operasi skala besar tanpa memerlukan keahlian tingkat lanjut, mendemokratisasi kejahatan dunia maya.
Ransomware Menghantam Rantai Pasokan dengan Keras: Ransomware akan tumbuh lebih ditargetkan dan otomatis, dengan serangan terhadap rantai pasokan kritis, dengan kemungkinan serangan skala besar menjadi lebih umum, memengaruhi seluruh industri, dengan penyerang menggunakan email phishing yang ditingkatkan AI dan peniruan identitas deepfake untuk melewati pertahanan.
Penggunaan AI yang Tidak Tepat Meningkatkan Pelanggaran Data: Dengan alat AI seperti ChatGPT menjadi bagian integral dari proses bisnis, paparan data yang tidak disengaja akan menjadi perhatian utama. Karyawan mungkin secara tidak sengaja membagikan data sensitif dengan platform AI eksternal, menyebabkan pelanggaran yang tidak disengaja. Organisasi perlu menetapkan kerangka kerja tata kelola untuk memantau penggunaan AI dan memastikan privasi data.
Komputasi Kuantum Menimbulkan Ancaman Baru terhadap Enkripsi: Komputasi kuantum akan segera menantang metode enkripsi yang ada. Meskipun serangan kuantum skala besar masih bertahun-tahun lagi, industri seperti keuangan dan perawatan kesehatan harus mulai mengadopsi enkripsi yang aman kuantum untuk tetap berada di depan ancaman yang membayangi ini.
Eksploitasi Media Sosial dan Deepfake Menjadi Umum: Penjahat dunia maya akan semakin menargetkan platform media sosial, menggunakan data pribadi untuk penipuan dan peniruan identitas yang ditargetkan. Deepfake bertenaga AI akan menjadi lebih meyakinkan, menimbulkan ancaman terhadap transaksi keuangan dan keamanan perusahaan. Mendeteksi dan melawan serangan canggih ini akan membutuhkan pertahanan AI real-time.
Co-Pilot SOC yang Digerakkan AI Merevolusi Operasi Keamanan: Pusat Operasi Keamanan (SOC) akan menggunakan co-pilot AI untuk memproses data dalam jumlah besar dan memprioritaskan ancaman, memungkinkan waktu respons yang lebih cepat. Alat berbasis AI ini akan membantu mengotomatiskan deteksi ancaman dan mengurangi positif palsu, meningkatkan efisiensi tim keamanan.
Peran CIO dan CISO Menyatu saat Adopsi AI Tumbuh: Saat bisnis mengadopsi AI dan lingkungan cloud hibrida, peran CIO dan CISO akan menyatu, bergeser ke arah manajemen risiko terintegrasi. Laporan tersebut memprediksi bahwa CIO akan semakin mengawasi operasi keamanan siber, mendorong keselarasan yang lebih erat antara fungsi TI dan keamanan.
Platform Keamanan Cloud Mendominasi Lanskap: Organisasi akan bermigrasi ke platform keamanan cloud terintegrasi, memanfaatkan alat seperti CNAPP untuk memantau dan mengamankan lingkungan multi-cloud. AI akan memainkan peran penting dalam mengotomatiskan pencegahan ancaman, mengalihkan fokus dari keamanan reaktif ke pertahanan proaktif.
Ekspansi IoT Meningkatkan Permukaan Serangan: Dengan 32 miliar perangkat IoT yang diharapkan pada tahun 2025, mengamankan sistem yang saling terhubung ini akan menjadi penting. Penyerang akan mengeksploitasi perangkat IoT yang kurang aman untuk menembus jaringan cloud. Untuk mengurangi risiko ini, organisasi harus mengadopsi arsitektur Zero Trust dan alat deteksi ancaman yang didukung AI.
"Pada tahun 2025, AI akan mendorong serangan dan perlindungan. Tim keamanan akan mengandalkan alat bertenaga AI yang disesuaikan dengan lingkungan unik mereka, tetapi musuh akan merespons dengan kampanye phishing dan deepfake yang semakin canggih dan digerakkan oleh AI," kata Dr. Dorit Dor, Chief Technology Officer di Check Point.
"Sementara itu, penyerang akan mengeksploitasi kerentanan yang diabaikan serta akun layanan dan kunci akses mesin-ke-mesin untuk pergerakan lateral dalam jaringan, yang semakin memperumit pertahanan. Ketika konflik siber meluas ke platform sosial dan bahkan medan perang, organisasi harus menggunakan metode yang lebih preventif dan beradaptasi dengan cepat untuk melindungi operasi mereka dari ancaman yang muncul."
Cek Berita dan Artikel yang lain di
Google News
