'n Eenheid 42, navorsingseenheid vir bedreigings tot kuberveiligheid van Palo Alto Networks, het vandag syWêreldwye voorvalreaksieverslag 2025, ontdek dat 86% van die belangrikste kuberinsidente in 2024 gelei het tot operasionele stilstand, skade aan reputasie of finansiële verliese.
Die verslag, gebaseer op die antwoord op 500 groot voorvalle in 38 lande en in alle sektore van die ekonomie, beklemtoon 'n nuwe neiging: misdaadgroepe, met finansiële motivering, het het begin prioritiseer van die opsetlike skade, stelsels vernietig, kliente blokkeer en langdurige stilstand veroorsaak om die impak te maksimeer en die slagoffers te druk om lospryse te betaal
Die spoed, sophistikasie en skaal van die aanvalle het ongekende vlakke bereik, aangedryf deur bedreigings gebaseer op kunsmatige intelligensie en veelvlakkige indringings, maak die kubernetiese sekuriteitstoneel van 2024 nog meer vlugtig
Kuberbedreigings word vinniger en meer vernietigend
Namate die aanvallers die spelreëls herskryf, die verdedigingspanne stry om by die pas te hou. Die verslag dui verskeie tendense aan
- Aanval vinniger as ooitin 25% van die voorvalle, die indringers het data in minder as vyf uur uitgevoer, drie keer vinniger as in 2021. Die situasie is selfs meer kommerwekkend in 20% van die gevalle, waar die datadiefstal binne 'n uur plaasgevind het
- Insider dreigemente neem toedie aantal interne voorvalle verbonde aan Noord-Korea het in 2024 verdriedubbel. Staatsgesponsorde groepe het in maatskappye ingesluip, asof as IT-professionals, werkgeleenthede verower en, dan daarna, installeer backdoors, data steel en selfs bronkode verander
- Meervoudige aanvalle het standaard gewordin 70% van die gevalle, die indringers het drie of meer aanvaloppervlakke gelyktydig verken, dwinge die sekuriteitspanne om eindpunte te beskerm, netwerke, wolke omgewings en menslike faktor terselfdertyd
- Uitvissing is terugna nadat hy verlede jaar deur kwesbaarhede oorgeneem is, phishing het weer die hoof toegangsvetor vir aanvanklike toegang tot kuber-aanvalle geword, verteenwoordig 23% van die indringings. Met die gebruik van generatiewe KI, die phishing-campagnes is meer gesofistikeerd, oortuigende en skalbare as ooit
- Die opkoms van wolkaanvallebykans 29% van die voorvalle het om wolk omgewings gegaan, en 21% het gelei tot operasionele skade, met indringers wat verkeerde konfigurasies verken om hele netwerke te karteer in soeke na waardevolle data
- KI as 'n katalisator vir die aanvalsiklusdie misdadigers gebruik kunsmatige intelligensie om meer oortuigende phishingveldtogte te skep, om te ontwikkel van malware te outomatiseer en sy vordering binne die aanvalsketting te versnel. In 'n beheerde eksperiment, navorsers van Unit 42 het ontdek dat KI-geassisteerde aanvalle die tyd vir data-uitvoer tot net 25 minute kan verminder
Waarom bly die kuber-aanvalle steeds suksesvol
Die verslag beklemtoon drie sleutelfaktore wat aanvallers in staat stel om sukses te behaal:
- Kompleksiteit kompromitteer sekuriteitsdoeltreffendheid:in 75% van die voorvalle, daar was bewyse in die logs, maar operasionele silos het die opsporing verhoed
- Gebrek aan sigbaarheid vergemaklik aanvalle:40% van die insidente in die wolk is veroorsaak deur nie-gemonitorde bates en skadu IT, toelaat dat die indringers lateraal beweeg sonder om opgespoor te word
- Oormatige bevoorregting versterk skadein 41% van die aanvalle, die indringers het oortollige toestemmings benut om laterale beweging en privilige-opskaffing te vergemaklik
Die kwaadwillige agente herformuleer hul strategieë, kombinasie KI, outomatisering en veelvlakkige taktieke om tradisionele verdediging te omseil. Die tyd tussen die aanvanklike inval en die volle impak verminder vinnig, terugkeer na opsporing, reaksie en versagting is meer krities as ooit
Om voor te bly voor die bedreigings in 2025, organisasies moet proaktief die netwerkveiligheid versterk, toepassings en wolk omgewings, benew die jou sekuriteitsoperasies met KI-gebaseerde oplossings te bemagtig vir vinniger en doeltreffender opsporing en reaksie
