2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek.
Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak.
Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor.
Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Diğer önemli tahminler şunlar:
- Merkez Bankalarına ve Açık Bankacılık girişimlerine yönelik saldırılar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik saldırılar olacak ve sonuç olarak siber suçlular hassas verilere erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğunun hem yeni saldırı girişimlerini hem de daha önce başarıyla yerleştirilmiş arka kapıları ortaya çıkarması muhtemel.
- Savunma tarafında daha fazla yapay zeka ve makine öğrenimi. Anomali tespitini hızlandırmak, tahmine dayalı yeteneklerle analiz süresini azaltmak, müdahale eylemlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı politikaları güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler arası teknolojiye dayalı güvenli ve özel bir ağa duyulan ihtiyaç nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belirsiz protokoller kullanılarak geliştirilen yeni kötü amaçlı yazılımlar yaygınlaştırılacak ve çeşitli amaçlarla kullanılacak.
