Mūsų komandos nuomonė apie kibernetinį saugumą 2025 m.

Maciej Bartłomiej Sikora
Turinio kūrėjas
Trends 2025

2025 m. jau čia. Ko galime tikėtis?

Prasidėjus naujiems metams, normalu pradėti galvoti apie ateitį ir prognozuoti. Tad kreipėmės į kelis geriausius „NordPass“ komandos specialistus, kad sužinotume jų nuomonę apie tai, kas laukia kibernetinio saugumo 2025 m. Atsakymai ne tik skyrėsi ir buvo įdomūs, bet ir buvo netikėti, o kartais net kontraversiški. Štai ką jie mums papasakojo.

1-oji prognozė – „NordPass“ generalinis direktorius Jonas Karklys

„Kibernetinio saugumo įrankiai, pvz., slaptažodžių tvarkyklės, padės sumažinti žmonių nerimą dėl skaitmeninio gyvenimo.“

„DI naudojimas vis didėja, netikros naujienos plinta žaibiškai, o kibernetinės grėsmės kasdien tampa vis sudėtingesnės, tad nenuostabu, jog žmones apima baimė ir pažeidžiamumo internete jausmas. Ar yra gerų naujienų? Kibernetinio saugumo įrankiai, pvz., „NordPass“, jau teikia didžiulę pagalbą, kad būtų daug lengviau tvarkyti paskyras, apsaugoti konfidencialius duomenis ir kontroliuoti, kam suteikiama prieiga prie informacijos.

Toliau tobulinant šiuos sprendimus, kad būtų galima susidoroti su naujausiais iššūkiais, pvz., su DI vykdomu duomenų viliojimu ar 5G tinklo spragomis, žmonės galės lengviau kovoti su skaitmeninio pasaulio negandomis ir iš tikrųjų prisiimti atsakomybę už savo gyvenimus internete. Skaitmeninis pasaulis turėtų būti vieta, kur kiekvienas gali būti savimi ir realizuoti savo potencialą, o ne vieta, kurioje reikia nuolat jaudintis dėl to, kas laukia už kiekvieno kampo. Padėkime tai įgyvendinti.“

2-oji prognozė – „NordPass“ vyriausiasis apsaugos architektas Marvin Petzolt

„Naudojant DI, apgaulės bus dar tikroviškesnės.“

„Pastaraisiais metais pokalbių robotai tapo vis tikroviškesni. O naujuose modeliuose jie savo atsakymus net papildo emocijomis. Todėl spėju, kad 2025 m. pamatysime didėjantį duomenų viliojimo ir sukčiavimo atakų, kuriose bus naudojamas DI, skaičių. Naudojant DI, nepaprastai lengva surinkti informaciją iš socialinių tinklų. Ją nusikaltėliai gali panaudoti didesnio masto ypatingai įtikinamoms aferoms kurti.

Įsivaizduokite, kad jums paskambina, o balsas skamba tarsi žmogaus, kurį pažįstate, galbūt giminaičio ar seno draugo. Jūsų prašo skubiai padėti pinigais, nuompinigiais ar apmokėti medicinines išlaidas. Tokios apgavystės bus vis dažnesnės, o nesiimant tinkamų saugumo priemonių dalis žmonių bus lengvai apkvailinti taip, kaip dar nematėme.

Todėl reikės kur kas atsargiau dalytis informacija internete. Geriau, kad ji liktų privati ir matoma tik minimaliai.“

3-oji prognozė – „NordPass“ produktų ir verslo plėtros vadovas Karolis Arbačiauskas

„Slaptažodžiai išliks ir jų apimtys didės.“

„Nors įsibėgėja autentifikavimo būdų be slaptažodžių pvz., prieigos raktų, naudojimas, užtruks, kol juos pradės naudoti vartotojai ir šešėliniai IT sektoriai. Tad spėju, kad 2025 m. slaptažodžiai vis tiek bus pagrindinis autentifikavimo būdas.

Iki COVID-19 pandemijos dauguma žmonių turėjo po maždaug 70 slaptažodžių. Bet nuotoliniam darbui tampant norma ir vis daugiau žmonių naudojant bendradarbiavimo bei transliavimo paslaugas, skaičius 2024 m. išaugo iki 170. Žvelgiant į 2025 m., kai atsiranda vis daugiau su DI veikiančių įrankių, kuriems naudojamas autentifikavimas, greičiausiai pasieksime vidutinį 190 slaptažodžių vienam naudotojui skaičių. Deja, tai reiškia, kad silpni, pakartotinai naudojami ar pavogti slaptažodžiai vis tiek sudarys maždaug 70–80 % kibernetinių atakų. Ir net šis skaičius 2025 m. gali padidėti. Šitaip didėjant slaptažodžių kiekiui, didėja ir poreikis mums visiems geriau tvarkyti slaptažodžius.“

4-oji prognozė – „NordPass“ produktų rinkodaros vadovė Jolanta Balčienė

„Kibernetinis saugumas taps vis svarbesnis diferencijuojant įmones.“

„Nesvarbu, į kurią kibernetinio saugumo rinkos ataskaitą pažvelgsite, ją gali būti pateikusi „Gartner“, IBM ar „McKinsey“, pamatysite, kad šis sektorius labai greitai auga. Dėl didėjančio kibernetinių grėsmių skaičiaus, vis daugiau įmonių investuoja į kibernetinio saugumo produktus ir paslaugas, kad apsaugotų savo IT infrastruktūras ir klientų duomenis. Taip pat manau, kad 2025 m. kibernetinis saugumas dar labiau išsiskirs kaip pagrindinis įmonės turtas.

Turiu omenyje, kad viso pasaulio organizacijos ne tik daugiau investuos į kibernetinio saugumo įrankius, kad apsisaugotų nuo grėsmių, pvz., duomenų viliojimo pasitelkus DI, išpirkos reikalavimo programinės įrangos ir kenkėjiškos programinės įrangos, bet ir patį kibernetinį saugumą laikys svarbia vertybe. O klientai aktyviau ieškos įmonių, kurios turės pripažintus sertifikatus ir kibernetinio saugumo priemones vien tam, kad būtų tikri, jog naudojasi prekių ženklais, kurie teikia pirmenybę saugumui.“

5-oji prognozė – „NordPass“ vyriausioji produktų vadovė Ieva Soblickaitė

„Politinė įtampa gali turėti įtakos kibernetinio saugumo valdymui.“

„Per pastaruosius kelerius metus kibernetinio saugumo ir globalaus politinio klimato santykis tapo sudėtingesnis. Daugybei vyriausybių kyla sunkumų vejantis technologinį augimą, ypač atsiliekama įgyvendinant įstatymus, kurie saugo skaitmeninę infrastruktūrą, dėl ko gali likti neapsaugotos ypatingos svarbos sistemos.

Tuo pat metu kyla nerimas dėl kontraversiškų politinių jėgų ir tokių temų, kaip skaitmeninis stebėjimas, cenzūra bei manipuliavimas informacija. Kyla baimė, kad gali būti bandoma kontroliuoti prieigą prie interneto, riboti kalbos laisvę ir naudoti kibernetinius įrankius opozicijai nutildyti.

Be to, padėtį blogina kylanti geopolitinė įtampa ir kariniai konfliktai, o kai kurios vyriausybės kibernetines atakas naudoja kaip karinę strategiją. Todėl stebime daugiau sudėtingų atakų, nukreiptų į itin svarbias infrastruktūras ir demokratines organizacijas. Tai reiškia, kad kibernetinis saugumas nebėra vien tik techninis iššūkis, tai yra pasaulinės diplomatijos iššūkis.

Tad 2025 m., deja, greičiausiai matysime šias problemas augant. Susidursime su didesne rizika kritinėms sistemoms, didesniu manipuliavimu informacija ir didesniu kiekiu į demokratines institucijas nukreiptų kibernetinių atakų. Ir nors jau turime priimtų duomenų privatumo reglamentų, situacija gali bet kada pasikeisti. Tad kiekvienas iš mūsų turime imtis veiksmų duomenims apsaugoti ir rizikai, kad tai bus panaudota prieš mus, sumažinti.“

6-oji prognozė – „NordPass“ inžinerijos vadovas Ignas Valančius

„Slaptažodžių įveikimo trukmė bus dar trumpesnė.“

„Esu tikras, kad dėl DI teikiama daug prognozių ir mano nebus išskirtinė. Kibernetiniams nusikaltėliams pradėjus naudoti DI, 2025 m. ryškiai sutrumpės laikas, per kurį bus įveikiami slaptažodžiai pasitelkus spėjimą, socialinę inžineriją ar brutalią jėgą.

Remdamiesi savo pačių tyrimu „200 populiariausių slaptažodžių“ sužinojome, kad paprastus slaptažodžius, pvz., 123456 arba „qwerty“, galima įveikti per sekundę. Kuo sudėtingesnis slaptažodis, tuo ilgiau užtrunka jį įveikti. Tačiau didėjant duomenų apdorojimo galiai pasitelkus DI, įsilaužėliai galės pabandyti kur kas daugiau kombinacijų per trumpesnį laiką. Tad net sudėtingesni slaptažodžiai bus įveikiami greičiau. Nesakau, kad ypatingai ilgiems, atsitiktinių 18 simbolių slaptažodžiams iškart kyla pavojus, kalbu apie trumpesnius. Jie tikrai pavojuje.

Ir nepamirškime, kad kuo daugiau žmonės naudoja DI, tuo daugiau informacijos apie save jam atskleidžia. Noriu pasakyti, kad daugybė žmonių jau dalijasi konfidencialiais duomenimis su „nemokamais“ DI įrankiais, kad atliktų užduotis, bet štai jums kabliukas – iš tikrųjų nieko nėra „nemokamo“. Tuos duomenis naudoja mokymui, stebėjimui ir, dar blogiau, detaliems profiliams kurti, kad atakos būtų dar tikslesnės. Tad ateityje būtina naudoti ilgus ir stiprius slaptažodžius bei atsargiai sąveikauti su DI įrankiais.“

7-oji prognozė – „NordPass“ generalinis direktorius Jonas Karklys

„Prieigos raktai sulauks didesnio pripažinimo.“

„2024 m. stebėjome didžiulį pagrindinių įmonių, pvz., „Google“, „Amazon“, „PayPal“ ir „Facebook“, palaikymą prieigos raktams. Apie juos kalbėjo kaip apie kitą žingsnį, žengiant nuo įprastų slaptažodžių. Žvelgiant į jų naudojimo dažnumą, manau, kad 2025 m. dar daugiau įmonių pradės naudoti priemones be slaptažodžių, kad naudotojams būtų lengviau pradėti naudoti prieigos raktus internetinėse paskyrose.

Priežastis labai paprasta – prieigos raktai užtikrina didesnį saugumą, padeda išvengti įprastų incidentų ir juos daug lengviau naudoti, palyginti su ilgais ir sudėtingais slaptažodžiais. Šiandien viskas sukasi apie saugumą ir patogumą, o jei yra priemonė, kuri turi abi savybes, ta priemonė ir laimi. Viena tikrai aišku – „NordPass“ bus čia ir ne tik palaikys prieigos raktų naudojimą, bet ir padės organizacijoms pradėti naudoti technologijas, kuriose nereikia slaptažodžių, pasitelkiant mūsų paslaugas, pvz., „Authopia“.

Santrauka

„NordPass“ komandos prognozėse 2025 m. pabrėžiami tiek kibernetinio saugumo iššūkiai, tiek jo galimybės. Matome, koks svarbus jis taps tiek pavieniams asmenims, tiek įmonėms. Nors visi norėtume, kad grėsmės dingtų, visiškai aišku, kad jos tik taps sudėtingesnės. Tai reiškia, kad mes patys turime imtis priemonių ir apsaugoti savo skaitmeninį turtą.

Jei ieškote būdo tai padaryti, skatiname išbandyti „NordPass“ , kad pamatytumėte, kaip galite sustiprinti kibernetinį bei bendrą saugumą internete. Pasinaudoję nemokama 14 dienų bandomąja versija, puikiai suprasite, kaip ši priemonė padės apsaugoti duomenis 2025 m. ir vėliau. Renkatės patys!

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę