2025 ci ildə 5 təhdid: Pullarınız oğurlanacaq, həyatınıza müdaxilə edləcək...

Dünya sürətlə dəyişir. 

Hər il texnologiyalar daha mürəkkəb, daha ağıllı və gündəlik həyata inteqrasiya olunur. Süni intellekt, əşyaların interneti, kvant hesablamaları və uzaqdan iş inanılmaz imkanlar, eyni zamanda yeni problemlər təqdim edir. 

2025-ci il kibertəhlükəsizlikdə dönüş nöqtəsi olacağını vəd edir: rəqəmsal risklər artır və ənənəvi qorunma üsulları artıq müasir təhlükələrin öhdəsindən gələ bilmir.

“Cebheinfo.az” xəbər verir ki, ekspertlər 2025-ci ildə kiber landşaftı formalaşdıracaq beş əsas problemə diqqət çəkiblər. Bu təhdidlər məlumatların təhlükəsizliyinə, rəqəmsal sistemlərə etibara və kritik infrastrukturun dayanıqlığına təsir göstərə bilər. Beləliklə, bizi bu il nə gözləyir?

Pul və informasiya oğurluğu

Generativ süni intellekt yeni zirvələrə çatıb. O, realdan fərqlənməyən mətn, video və audio yaradır. Hakerlər hətta ən ehtiyatlı istifadəçiləri aldadan hiper-real fişinq hücumları yaratmaq üçün süni intellektdən istifadə edirlər. “Doppel”-in baş icraçı direktoru və həmtəsisçisi Kevin Tianın “SecurityWeek”-ə verdiyi məlumata görə, 2025-ci ildə sosial mühəndislik generativ süni intellektlə dəstəklənən bir nömrəli təhlükəsizlik təhdidi olacaq: “Texnologiya realdan faktiki olaraq fərqlənməyən dərin saxta video və ya audio kimi inandırıcı saxtakarlıq yaratmağa imkan verir".

Bu cür hücumların hədəfi fiziki şəxslər, kiçik və orta biznes, iri şirkətlərin işçiləri olacaq. Uzaqdan işləməyə və rəqəmsal rabitəyə arxalananlar xüsusilə təhlükədədir.

Bu gün süni intellekt mesajları qorxulu şəkildə fərdiləşdirmək üçün ictimai media məlumatlarını təhlil edir. Təsəvvür edin ki, müdirinizin səsi əlavə edilmiş səsli mesajda sizdən təcili olaraq yeni təchizatçı hesabına pul köçürməyiniz tələb edilir. Yaxud həmkarınızdan (əslində deepfake) korporativ şəbəkəyə daxil olmağı xahiş etdiyi videozəng gəlir. Bir kliklə məlumatlarınız və ya maliyyələriniz artıq hakerlərin əlindədir.

Ağıllı şəhərlərdə IoT cihazlarına hücumlar

Əşyaların İnterneti və çox buludlu mühitlərin sürətlə böyüməsi ilə biz zəifliklərin əhəmiyyətli dərəcədə artacağını görəcəyik. "Bu bir-birinə bağlı sistemlərin təhlükəsizliyi 2025-ci ildə əsas problem olacaq," “Check Point”-in qlobal IoT həlləri memarı Antoinette Hodes deyir.

Əşyaların İnterneti həyatımızın ayrılmaz hissəsinə çevrilib: ağıllı evlər, qoşulmuş avtomobillər, şəhər nəqliyyatının idarəetmə sistemləri. Lakin IoT cihazlarının zəif təhlükəsizliyi onları asan yırtıcı edir. Burada hədəf təkcə fərdlər - ağıllı evlərin sahibləri deyil, həm də şəhər administrasiyaları, kommunal xidmətlər, kibertəhlükəsizliyə getdikcə daha çox investisiya tələb etməyə başlayan ağıllı şəhərlər konsepsiyasının özü də təhlükə altında ola bilər. 

Axı hakerlər ağıllı svetoforları sındıraraq yollarda xaosa səbəb ola və ya ağıllı ev sistemlərinə giriş əldə edə, sonra isə CCTV kameralarından şəxsi məlumatları sızdırmaqla sahiblərini şantaj edə bilərlər. İrimiqyaslı hücumlar ictimai nəqliyyat və ya enerji təchizatı sistemlərini sıradan çıxara bilər.

Təchizat zəncirlərinə hədəflənmiş hücumlar

“Check Point”-də bulud təhlükəsizliyi mühəndisliyi rəhbəri Brian McHenri deyib:

“Təcavüzkarlar bulud xidmətləri və SaaS tətbiqləri arasında asılılıqların xəritəsini çıxarmaq üçün süni intellektdən istifadə edir. Beləliklə, tədarük zənciri hücumları getdikcə populyarlaşır”.

Bu nə deməkdir? Yəni, hakerlər kiçik proqram təminatçısının sisteminə sızır, yeniləməyə zərərli kodu yeridir, sonra isə daha böyük şirkətlərə paylanır. Sadə dillə desək, hakerlər birbaşa böyük korporasiyalara deyil, onların çox vaxt zəif müdafiəsi olan təchizatçılarına və tərəfdaşlarına hücum edirlər.

AI ilə aktivləşdirilən “Ransomware”

“Ransomware” hədəfləri seçmək, hücumları optimallaşdırmaq və aşkarlanmadan yayınmaq üçün süni intellektdən istifadə etmək üçün inkişaf edir. “SC Media”-nın eksperti qeyd edir ki, AI ilə idarə olunan “Ransomware” hücum mərhələlərini avtomatlaşdırır və hətta dinamik qərarlar qəbul edir, hədəf almaq üçün ən kritik sistemləri müəyyənləşdirir və hücumları maksimum uğur üçün optimallaşdırır. 

Yəni, AI alqoritmi şirkət haqqında məlumatları təhlil edir, zəiflikləri tapır və əsas verilənlər bazalarını və ya nəzarət sistemlərini şifrələyir. Məsələn, xəstəxana xəstə məlumatlarına, elektrik stansiyası isə idarəetmə sistemlərinə girişi itirir. Pul ödənilməsə, hakerlər məxfi məlumatları sızdırmaqla hədələyirlər.

Kriptoqrafiyaya kvant hücumları

Hökumət qurumları, banklar, texnologiya nəhəngləri və kriptovalyuta platformaları 2025-ci ildə tərəqqi ilə ayaqlaşan kibercinayətkarlar üçün hədəfə çevrilə bilər. Müasir şifrələmə standartlarına arxalanan hər kəs, yəni faktiki olaraq bütün rəqəmsal dünya bu təsirə məruz qala bilər.

Kvant kompüterləri 2025-ci ilə qədər RSA və ECC kimi ənənəvi şifrələmə alqoritmlərini poza biləcək səviyyələrə çatacaq. Bu, rəqəmsal təhlükəsizliyin əsaslarını təhdid edir. “Paal Aaser Check Point”-də satış mühəndisi Udseter xəbərdarlıq edib: "2025-ci ilə qədər biz kvant hesablamalarının kibertəhlükəsizliyə təsirinin ilk hiss olunan əlamətlərini görəcəyik. Təşkilatlar kvantlara davamlı şifrələmə üsullarına keçməyə başlamalıdır."

Kvant kompüterlərinə çıxışı olan hakerlər əvvəllər təhlükəsiz hesab edilən məlumatları ələ keçirərək şifrələməni poza bilər. Bu, milyonlarla istifadəçinin hərbi sirlərinin, maliyyə məlumatlarının və ya şəxsi məlumatlarının sızmasına səbəb olar. Mütəxəssislərin fikrincə, kvant maşınlarına birbaşa giriş olmasa belə, hakerlər şifrlənmiş məlumatları daha sonra sındırmaq üçün indi toplaya bilərlər.

Xəzər
“Cebheinfo.az”

Açar sözlər: 2025 təhdid kartlardan pul oğurlanması kibertəhlükəsizlik