Eenheid 42, Palo Alto Networks se navorsingseenheid vir kuberveiligheidbedreiging, het vandag syWêreldwye voorvalreaksieverslag 2025, wat bewys dat 86% van die hoofsake van kuberkriminele in 2024 gelei het tot operasionele stilstand, reputasieskade of finansiële verliese.
Die verslag, gebaseer op reaksies op 500 groot voorvalle in 38 lande en in alle sektore van die ekonomie, beklemtoon 'n nuwe neiging: finansieel gemotiveerde kriminele groepe het hul fokus verskuif na doelbewuste skade aanrig, stelsels vernietig, kliënte uitsluit en langdurige onderbrekings veroorsaak om die impak te maksimeer en slagoffers te druk om lospryse te betaal.
Die spoed, gesofistikeerdheid en omvang van aanvalle het ongekende vlakke bereik, aangedryf deur KI-gebaseerde bedreigings en veelvlakkige indringing, wat die 2024-kuberveiligheidlandskap selfs meer wisselvallig maak.
Kuberbedreigings word vinniger en meer vernietigend
Terwyl die aanvallers die reëls van die spel herskryf, sukkel die verdedigingsteams om by te hou. Die verslag dui verskeie tendense aan
- Aanval vinniger as ooitIn 25% van die voorvalle het indringers data binne minder as vyf uur uitgeskakel, drie keer vinniger as in 2021. Die omstandigheid is nog alarmerender in 20% van die gevalle, waar datadiefstal binne minder as 'n uur plaasgevind het.
- Insider dreigemente neem toeDie aantal interne voorvalle wat met Noord-Korea verband hou, het in 2024 verdriedubbel. Groepe wat deur die staat gesponsor word, het in maatskappye geïnfiltreer, hulle voordoen as IT-professionals, werk kry en daarna agterdeure installeer, data steel en selfs bronkode verander.
- Meervoudige aanvalle het standaard geword: In 70% van gevalle het aanvallers drie of meer aanvalsoppervlaktes gelyktydig uitgebuit, wat sekuriteitspanne gedwing het om eindpunte, netwerke, wolkomgewings en menslike faktore terselfdertyd te beskerm.
- Uitvissing is terugNa naaste jaar is phishing weer die hoofmanier van aanvanklike toegang tot kuberaanvalle, wat 23% van die inbrake uitmaak, nadat dit verlede jaar deur kwesbaarhede oorskry is. Met die gebruik van generatiewe KI is phishingveldtogte meer gesofistikeerd, oortuigender en skaalbaarder as ooit tevore.
- Die opkoms van wolkaanvalle: Byna 29% van voorvalle het wolkomgewings behels, en 21% het operasionele skade tot gevolg gehad, met aanvallers wat wanopstellings uitbuit om hele netwerke vir waardevolle data te skandeer.
- KI as 'n katalisator vir die aanvalsiklusDie misdadigers gebruik kunsmatige intelligensie om meer oortuigende phishingveldtogte te skep, malware-outomatisering te fasiliteer en hul vordering binne die aanvalsketting te versnel. In 'n beheerde eksperiment het navorsers van Unit 42 ontdek dat deur AI-ondersteunde aanvalle die tyd om data te eksfileer tot slegs 25 minute kan verminder.
Waarom bly kuberaanvalle suksesvol?
Die verslag beklemtoon drie sleutelfaktore wat aanvallers in staat stel om sukses te behaal:
- Kompleksiteit kompromitteer sekuriteitsdoeltreffendheid:In 75% van die voorvalle was daar bewyse in die logboeke, maar operasionele silo's het opsporing verhoed.
- Gebrek aan sigbaarheid vergemaklik aanvalle:40% van wolkvoorvalle is veroorsaak deur ongemonitorde bates en skadu-IT, wat aanvallers in staat stel om sywaarts te beweeg sonder opsporing.
- Oormatige bevoorregting versterk skade: In 41% van aanvalle het aanvallers oormatige toestemmings uitgebuit om laterale beweging en voorregte-eskalasie te fasiliteer.
Die kwaadwillige agente herformuleer hul strategieë deur KI, outomatisering en veelsydige taktieke te kombineer om tradisionele verdedigings te omseil. Die tyd tussen die aanvanklike inbraak en die totale impak neem vinnig af, wat die detectie, reaksie en mitigasie belangriker as ooit maak.
Om voor die bedreigings in 2025 te bly, moet organisasies proaktief die sekuriteit van netwerke, toepassings en wolkomgewings versterk, en hul sekuriteitsbedrywighede bemagtig met KI-aangedrewe oplossings vir vinniger, meer effektiewe opsporing en reaksie.
