Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
Gumagamit din ang mga cybercriminal ng mga pisikal na pag-atake sa totoong mundo bilang karagdagan sa mga digital na banta, natuklasan ng US cybersecurity firm na Fortinet
MANILA, Philippines – Iniharap ng US cybersecurity firm na Fortinet noong Martes, Disyembre 10, sa media ang kanilang taunang ulat sa mga hula sa pagbabanta para sa 2025.
Gaya ng inaasahan, ang artificial intelligence ay patuloy na gumagawa ng buzz. Sa industriya ng cybersecurity, inilalarawan ng Fortinet ang isang patuloy na karera ng armas sa pagitan ng mga propesyonal sa cybersecurity at mga kumpanyang tulad nila, at mga aktor ng pagbabanta.
Ginamit ng mga banta ng aktor ang artificial intelligence sa nakaraang taon upang gawing mas mahusay, mas laganap, at mas naka-target ang mga pag-atake. Sa pamamagitan ng AI, mas madaling makagawa ang mga banta o hacker, halimbawa, gumawa ng mas sopistikadong mga mensahe ng phishing na maaaring may mas mataas na pagkakataong madamay ang isang biktima.
Na-deploy din ang AI ng mga hacker na ito upang mas madaling baguhin ang code upang maiwasan ang mga update sa seguridad.
Binabaan din ng teknolohiya ang hadlang para sa pagpasok para sa mga magiging hacker, sa parehong paraan na maaari na ngayong mag-code ng mga programa ang mga tao sa tulong ng mga malalaking modelo ng wika (LLM). Ito ang ilan sa mga banta na ipinakita ng AI, at inaasahan ng Fortinet na lalawak lamang ang naturang paggamit sa darating na taon.
Para sa kanilang bahagi at sa bahagi ng iba pang mga vendor ng cybersecurity, ginagamit nila ang AI para sa pag-detect ng mga pattern ng panganib sa buong bahagi ng network na hindi kayang gawin ng manual na pagsubaybay. Ang pagpapatibay sa kanilang mga solusyon sa software ay tinutulungan din kasama ng mga tool ng AI.
Ito ay palaging isang karera ng armas sa pagitan ng mga umaatake at mga vendor ng cybersecurity. Ang pagkakaiba dito ay pinapataas ng AI ang bilis, kahusayan, at dalas ng mga pag-atake, na nangangailangan ng mga vendor na gumamit ng mga katulad na teknolohiya upang mapanatili ang mga depensa.
Bukod sa AI, narito ang mga pangunahing trend na aasahan:
- Lumilitaw ang higit pang kadalubhasaan sa attack chain. Sa nakalipas na mga taon, ang mga umaatake ay nagbigay ng “jack of all trades” na cyber-attacks-as-a-service (CaaS) “na nag-aalok sa mga mamimili ng lahat ng kailangan para magsagawa ng pag-atake, mula sa phishing kit hanggang sa payload.” Ngunit nakikita ng Fortinet na ang mga provider na ito ay lalong tumatanggap ng espesyalisasyon “na may maraming grupo na tumutuon sa pagbibigay ng mga handog na tahanan sa isang segment lamang ng chain ng pag-atake.”
- Tataas ang mga pag-atakeng partikular sa ulap. Habang ang mga endpoint o edge na device tulad ng mga smartphone at computer ay patuloy na nakakakuha ng atensyon mula sa mga umaatake, ang cloud ay “nagbibigay ng interes” ng mga cyberattacker nang higit pa kaysa sa mga nakaraang taon. “Dahil ang karamihan sa mga organisasyon ay umaasa sa maraming cloud provider, hindi nakakagulat na mas marami kaming nakikitang mga kahinaan na partikular sa cloud na ginagamit ng mga umaatake, na inaasahang lalago ang trend na ito sa hinaharap.”
- Ang mga automated na tool sa pag-hack ay patungo sa dark web marketplace. “Inaasahan namin na gagamitin ng mga umaatake ang automated na output mula sa mga LLM upang palakasin ang mga alok ng CaaS at palaguin ang merkado, tulad ng pagkuha ng social media reconnaissance at pag-automate ng intelligence na iyon sa mga maayos na naka-package na phishing kit,” sabi ni Fortinet. Ang Ransomware-as-a-Service, at DDoS-as-a-Service ay matatagpuan din sa mga marketplace na ito.
- Ang mga pisikal na banta sa totoong buhay ay isasama sa playbook ng mga cyberattacker. Ang mga grupo ng pagbabanta ay “naging mas agresibo at mapanira.”
“Nakikita na natin ang ilang cybercrime group na pisikal na nagbabanta sa mga executive at empleyado ng isang organisasyon sa ilang pagkakataon at inaasahan na ito ay magiging regular na bahagi ng maraming playbook. Inaasahan din namin na ang transnational na krimen — gaya ng drug trafficking, pagpupuslit ng mga tao o kalakal, at higit pa — ay magiging isang regular na bahagi ng mas sopistikadong playbook, kasama ang mga cybercrime group at transnational crime organization na nagtutulungan,” sabi ni Fortinet.
Sa positibong pagtatapos ng mga bagay, inaasahan din ng firm na lalawak ang mga anti-adversary frameworks, na humihimok sa komunidad ng cybersecurity na ituloy ang mga pandaigdigang pakikipagtulungan, at pribadong-pampublikong partnership para makasabay sa mga umuusbong na estratehiya ng mga cybercriminal.
Sinabi ni Rashish Pandey, VP, marketing at komunikasyon, “Habang ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika, ang 2025 ay nakahanda na magdala ng bagong daluyong ng lubos na dalubhasa at AI-driven na mga pag-atake…Ang aming mga hula ay binibigyang-diin ang pangangailangan para sa mga organisasyon na umasa at umangkop sa isang lalong pabago-bagong tanawin ng pagbabanta.” – Rappler.com
