D'eisigh Aonad 42, aonad taighde bagairt cibearshlándála Palo Alto Networks, a chuid inniuTuarascáil Freagartha Teagmhais Dhomhanda 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
Leagann an tuarascáil, atá bunaithe ar fhreagraí ar 500 mórtheagmhas i 38 tír agus ar fud gach earnála den gheilleagar, béim ar threocht nua: tá grúpaí coiriúla a bhfuil spreagtha airgeadais acu tar éis a bhfócas a athrú chun damáiste a dhéanamh d’aon ghnó, córais a scriosadh, custaiméirí a ghlasáil amach agus bristeacha fada a dhéanamh chun an tionchar a uasmhéadú agus brú a chur ar íospartaigh airgead fuascailte a íoc.
Tá leibhéil gan fasach bainte amach ag luas, sofaisticiúlacht agus scála na n-ionsaithe, á dtiomáint ag bagairtí AI-bhunaithe agus cur isteach ilghnéitheach, rud a fhágann go bhfuil tírdhreach cibearshlándála 2024 níos so-ghalaithe fós.
Tá bagairtí cibear ag éirí níos tapúla agus níos millteach
À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. Tuarascáil ag léiriú roinnt treochtaí
- Ionsaithe níos tapúla ná riamh: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora.
- Bagairtí inmheánacha ag méadú: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, em seguida, instalando backdoors, roubando dados e até alterando códigos-fonte.
- Tá ionsaithe ilghnéitheacha tar éis éirí caighdeánach: I 70% de na cásanna, bhain ionsaitheoirí trí dhromchla ionsaithe nó níos mó ag an am céanna, rud a chuir iallach ar fhoirne slándála críochphointí, líonraí, timpeallachtaí scamall agus fachtóirí daonna a chosaint ag an am céanna.
- Tá fioscaireacht ar ais: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca.
- An t-ardú na n-ionsaithe scamall: Bhain beagnach 29% de na teagmhais le timpeallachtaí scamall, agus bhí damáiste oibriúcháin mar thoradh ar 21%, agus bhain ionsaitheoirí leas as míchumraíochtaí chun líonraí iomlána a scanadh le haghaidh sonraí luachmhara.
- AI mar chatalaíoch don timthriall ionsaithe: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos.
Cén fáth a n-éiríonn le cibearionsaithe i gcónaí?
Leagann an tuarascáil béim ar thrí phríomhfhachtóir a chuireann ar chumas ionsaitheoirí éireoidh leo:
- Cuireann castacht isteach ar éifeachtacht slándála:I 75% de na teagmhais, bhí fianaise sna logaí, ach chuir silos oibriúcháin cosc ar bhrath.
- Éascaíonn easpa infheictheachta ionsaithe:Sócmhainní neamh-mhonatóireacht agus scáth-TF ba chúis le 40% de na teagmhais scamall, rud a ligeann d'ionsaitheoirí bogadh go cliathánach gan bhrath.
- Méadaíonn pribhléid iomarcach an dochar: I 41% de na hionsaithe, bhain ionsaitheoirí leas as ceadanna iomarcacha chun gluaiseacht cliathánach agus ardú pribhléide a éascú.
Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca.
Chun fanacht chun tosaigh ar bhagairtí in 2025, ní mór d’eagraíochtaí slándáil líonraí, feidhmchlár agus timpeallachtaí néal a neartú go réamhghníomhach, agus a n-oibríochtaí slándála a chumhachtú le réitigh faoi thiomáint AI chun braite agus freagairt níos tapúla agus níos éifeachtaí.
