Скоростта на кражба на данни се е утроила спрямо 2021 г., установява проучване

Unit 42, звеното за изследване на заплахите за киберсигурността на Palo Alto Networks, днес пусна своя Глобален доклад за реакция при инциденти за 2025 г86% от големите киберинциденти през 2024 г. доведе до оперативен престой, щети на репутацията или финансови загуби. 

Докладът, базиран на отговора на 500 големи инцидента в 38 държави и във всички сектори на икономиката, подчертава нова тенденция: финансово мотивирани престъпни групи дават приоритет на умишлените щети, разрушаването на системи, блокирането на клиенти и причиняването на продължителни спирания, за да увеличат максимално въздействието и натиск жертвите да плащат откупи.

Скоростта, сложността и мащабът на атаките достигнаха безпрецедентни нива, водени от заплахи, базирани на изкуствен интелект, и многостранни прониквания, което прави пейзажа на киберсигурността през 2024 г. още по-нестабилен.

Кибер заплахите са по-бързи и по-разрушителни

Докато нападателите пренаписват правилата на играта, защитните екипи се борят да поддържат темпото. Докладът посочва няколко тенденции:

• Атакува по-бързо от всякога: в 251TP3 T от инцидентите нападателите ексфилтрираха данни за по-малко от пет часа, три пъти по-бързо, отколкото през 2021 г. сценарият е още по-тревожен в 201TP3 T от случаите, когато кражбата на данни е станала за по-малко от час.
• Вътрешните заплахи нарастват: Броят на вътрешните инциденти, свързани със Северна Корея, се е утроил през 2024 г. Спонсорирани от държавата групи са проникнали в компании, представяйки се за ИТ професионалисти, печелейки работа и след това инсталирайки задни врати, крадейки данни и дори променяйки изходните кодове.
• Многостранните атаки станаха стандарт: в 701TP3 T от случаите нападателите са използвали три или повече повърхности за атака едновременно, принуждавайки екипите за сигурност да защитават крайни точки, мрежи, облачни среди и човешки фактор едновременно.
• Фишингът се завръща: след като миналата година беше надминат от уязвимости, фишингът отново се превърна в основния първоначален вектор за достъп за кибератаки, представляващ 231TP3 T прониквания. С използването на генеративен AI фишинг кампаниите са по-сложни, убедителни и мащабируеми от всякога.
• Нарастването на атаките срещу облака: близо 291TP3 T от инцидентите включват облачни среди, а 211TP3 T доведе до оперативни щети, като нападателите използваха неправилни конфигурации, за да картографират цели мрежи в търсене на ценни данни.
• AI като катализатор за цикъла на атака: престъпниците използват изкуствен интелект, за да създават по-убедителни фишинг кампании, да автоматизират разработването на зловреден софтуер и да ускорят развитието им във веригата на атаки. В контролиран експеримент изследователите от Отдел 42 установиха, че атаките, подпомагани от AI, могат да намалят времето за ексфилтрация на данни до само 25 минути.

Защо кибератаките все още са успешни?

Докладът подчертава три ключови фактора, които позволяват на нападателите да успеят:

• Сложността компрометира ефективността на безопасността: в 751TP3 T от инцидентите имаше доказателства в трупите, но оперативните силози попречиха на откриването.
• Липсата на видимост улеснява атаките: 40% от облачните инциденти са причинени от ненаблюдавани активи и ИТ в сянка, което позволява на нападателите да се движат странично незабелязани.
• Излишните привилегии увеличават щетите41% от атаките, нападателите са използвали прекомерни разрешения, за да улеснят страничното движение и ескалацията на привилегиите.

Злонамерените актьори променят своите стратегии, комбинирайки AI, автоматизация и многостранни тактики, за да заобиколят традиционните защити. Времето между първоначалната инвазия и пълното въздействие бързо намалява, което прави откриването, реакцията и смекчаването по-критични от всякога.

За да изпреварят заплахите през 2025 г., организациите трябва проактивно да укрепват сигурността на мрежите, приложенията и облачните среди и да овластяват своите операции по сигурността с базирани на AI решения за по-гъвкаво и ефективно откриване и реакция.