Palo Alto Networksin kyberturvallisuusuhkien tutkimusyksikkö Unit 42 julkaisi tänäänGlobal Incident Response Report 2025paljastaa, että 86 % tärkeimmistä kyberhyökkäyksistä vuonna 2024 johtuivat operatiivisesta pysäytyksestä, maineen vahingoittumisesta tai taloudellisista menetyksistä.
Raportti, joka perustuu reaktioihin 500 suureen välikohtaukseen 38 maassa ja kaikilla talouden aloilla, korostaa uutta suuntausta: taloudellisesti motivoidut rikollisryhmät ovat siirtäneet painopisteensä tahallisen vahingon aiheuttamiseen, järjestelmien tuhoamiseen, asiakkaiden sulkemiseen ja pitkittyneiden käyttökatkojen aiheuttamiseen maksimoidakseen vaikutuksen ja painostaakseen uhreja maksamaan lunnaita.
Hyökkäysten nopeus, hienostuneisuus ja laajuus ovat saavuttaneet ennennäkemättömän tason tekoälypohjaisten uhkien ja monitahoisten tunkeutumisten johdosta, mikä tekee vuoden 2024 kyberturvallisuusympäristöstä entistä epävakaampaa.
Kyberuhat ovat yhä nopeampia ja tuhoisampia
Kun hyökkääjät kirjoittavat uudelleen pelin säännöt, puolustustiimit kamppailevat pysyäkseen mukana tahdissa. Raportti osoittaa useita suuntauksia
- Hyökkäys nopeammin kuin koskaan25 %:ssa tapauksessa hyökkääjät exfiltratoivat tietoja alle viidessä tunnissa, kolme kertaa nopeammin kuin vuonna 2021. Tilanne on vieläkin hälyttävämpi 20 %:ssa tapauksista, joissa tietojen varastaminen tapahtui alle tunnissa.
- Sisäiset uhat lisääntyvätSisäisten tapausten määrä Pohjois-Koreaan liittyen kolminkertaistui vuonna 2024. Valtion tukemat ryhmät ovat soluttautuneet yrityksiin, esiintyen IT-ammattilaisina, saavuttaakseen työpaikkoja ja asentavat sitten takaportteja, varastavat tietoja ja jopa muuttavat lähdekoodia.
- Monitahoisista hyökkäyksistä on tullut standardi: 70 %:ssa tapauksista hyökkääjät käyttivät hyväkseen kolmea tai useampaa hyökkäyspintaa samanaikaisesti, mikä pakotti tietoturvatiimit suojaamaan päätepisteitä, verkkoja, pilviympäristöjä ja inhimillisiä tekijöitä samanaikaisesti.
- Tietojenkalastelu on palannutVuosien 2023 haavoittuvuuksien jälkeen phishing palasi ensimmäiseksi pääsyväyläksi kyberhyökkäyksissä, mikä edustaa 23 % hyökkäyksistä. Generatiivisen tekoälyn käytön myötä phishing-kampanjat ovat entistäkin kehittyneempiä, vakuuttavampia ja skaalautuvampia kuin koskaan ennen.
- Pilvihyökkäysten nousu: Lähes 29 % tapauksista liittyi pilviympäristöihin, ja 21 % johti toimintavaurioihin, jolloin hyökkääjät käyttivät väärin määrityksiä skannatakseen arvokkaita tietoja kokonaisista verkoista.
- AI katalysaattorina hyökkäyssyklillerikolliset käyttävät tekoälyä luodakseen vakuuttavampia kalastuskampanjoita, automatisoidakseen haittaohjelmien kehitystä ja nopeuttaakseen etenemistään hyökkäysketjussa. Kokeellisessa tutkimuksessa Unit 42:n tutkijat havaitsivat, että tekoälyavusteiset hyökkäykset voivat lyhentää tietojen poistamisen aikaa vain 25 minuuttiin.
Miksi kyberhyökkäykset menestyvät edelleen?
Raportti tuo esiin kolme avaintekijää, jotka mahdollistavat hyökkääjien menestymisen:
- Monimutkaisuus vaarantaa turvallisuuden tehokkuuden:75 prosentissa tapauksista lokeissa oli näyttöä, mutta toimivat siilot estivät havaitsemisen.
- Näkyvyyden puute helpottaa hyökkäyksiä:40 % pilvitapauksista johtui valvomattomista resursseista ja varjo-IT:stä, minkä ansiosta hyökkääjät voivat liikkua sivusuunnassa havaitsematta.
- Liiallinen etuoikeus lisää vahinkoa: 41 %:ssa hyökkäyksistä hyökkääjät käyttivät hyväkseen liiallisia käyttöoikeuksia helpottaakseen sivuttaisliikettä ja oikeuksien laajentamista.
Vaaralliset toimijat uudistavat strategioitaan yhdistämällä tekoälyä, automaatiota ja monipuolisia taktiikoita kiertääkseen perinteiset puolustukset. Aika alkuperäisen hyökkäyksen ja täysimittaisen vaikutuksen välillä lyhenee nopeasti, mikä tekee havaitsemisesta, reagoinnista ja lieventämisestä tärkeämpää kuin koskaan ennen.
Pysyäkseen uhkien kärjessä vuonna 2025, organisaatioiden on vahvistettava ennakoivasti verkkojen, sovellusten ja pilviympäristöjen turvallisuutta ja vahvistettava tietoturvatoimintojaan tekoälypohjaisilla ratkaisuilla nopeampaa ja tehokkaampaa havaitsemista ja reagointia varten.
