יחידה 42, יחידת מחקר באיומים על אבטחת סייבר של פאלו אלטו נטוורקס, פרסם היום אתדו"ח גלובלי על תגובה לאירועים 2025, מגלה ש-86% מהתקריות הסייבר העיקריות ב-2024 הובילו להשבתה תפעולית, נזקים למוניטין או הפסדים כספיים.
הדוח, מבוסס על התגובה ל-500 תקריות גדולות ב-38 מדינות ובכלל המגזרי הכלכלה, מדגיש מגמה חדשה: קבוצות פשע, עם מוטיבציה כלכלית, החלו להעדיף את הנזק המכוון, הורס מערכות, חוסמים לקוחות ומעוררים השבתות ממושכות כדי למקסם את ההשפעה וללחוץ על הקורבנות לשלם כופר
המהירות, sofisticação e escala dos ataques atingiram níveis sem precedentes, מונעות על ידי איומים מבוססי אינטליגנציה מלאכותית ופריצות מרובות פנים, הופך את תרחיש אבטחת הסייבר של 2024 לבלתי יציב עוד יותר
איומים סייבר הם מהירים יותר והרסניים יותר
כשהתוקפים כותבים מחדש את כללי המשחק, הקבוצות ההגנתיות נאבקות לעמוד בקצב. הדוח מצביע על מספר מגמות
- התקפות מהירות יותר מאי פעםב-25% מהתקריות, הפולשים הוציאו נתונים בפחות מחמש שעות, שלוש פעמים יותר מהר מאשר ב-2021. המצב מדאיג עוד יותר ב-20% מהמקרים, איפה גניבת הנתונים התרחשה בפחות משעה
- איומים פנימיים במגמת עלייהמספר המקרים הפנימיים הקשורים לקוריאה הצפונית שילש את עצמו ב-2024. קבוצות ממומנות על ידי המדינה חדרו לחברות, מתחזים למקצועני IT, כובשים משרות ו, לאחר מכן, התקנת דלתות אחוריות, גונבים נתונים ואפילו משנים קוד מקור
- התקפות מרובות פנים הפכו לסטנדרטב-70% מהמקרים, הפולשים חקרו שלוש או יותר משטחים של התקפה בו זמנית, מכריח את צוותי האבטחה להגן על נקודות קצה, רשתות, סביבות בענן וגורם אנושי בו זמנית
- פישינג חזרלאחר שנפלה קורבן לפגיעויות בשנה שעברה, הפישינג חזר להיות הווקטור הראשי לגישה ראשונית להתקפות סייבר, מייצג 23% מההשתלטויות. עם השימוש ב-AI גנרטיבי, הקמפיינים של פישינג הפכו ליותר מתוחכמים, משכנעים וניתנים להרחבה יותר מתמיד
- הגידול בהתקפות על הענןכמעט 29% מהתקריות היו כרוכות בסביבות בענן, ו-21% הביאו לנזקים תפעוליים, עם פולשים החוקרים הגדרות שגויות כדי למפות רשתות שלמות בחיפוש אחר נתונים יקרי ערך
- בינה מלאכותית כקטליזטור למחזור התקפותהפושעים משתמשים בבינה מלאכותית כדי ליצור קמפיינים של פישינג משכנעים יותר, לאוטומט את הפיתוח של תוכנות זדוניות ולהאיץ את ההתקדמות שלהן בתוך שרשרת ההתקפה. בניסוי מבוקר, חוקרים מ-Unit 42 גילו שתקיפות המנוהלות על ידי בינה מלאכותית יכולות להפחית את הזמן להוצאת נתונים ל-25 דקות בלבד
מדוע התקפות סייבר ממשיכות להיות מוצלחות
הדוח מדגיש שלושה גורמים עיקריים המאפשרים לפולשים להצליח
- המורכבות פוגעת ביעילות האבטחהב-75% מהתקריות, היו ראיות ביומנים, אבל סילוים תפעוליים מנעו את הגילוי
- חוסר נראות מקל על התקפות40% מהתקריות בענן נגרמו על ידי נכסים שאינם מפוקחים ו-IT צל, מאפשרים לפולשים לנוע בצדדים מבלי להתגלות
- עודף זכויות מגביר את הנזקיםב-41% מההתקפות, הפולשים ניצלו הרשאות מופרזות כדי להקל על תנועות צדדיות ועל העלאתPrivileges
הסוכנים הזדוניים משנים את האסטרטגיות שלהם, שילוב של בינה מלאכותית, אוטומציה וטקטיקות רב-ממדיות לעקוף הגנות מסורתיות. הזמן בין הפלישה הראשונית להשפעה המלאה הולך ומתקצר במהירות, מחזיר את הגילוי, תגובה ומיתון קריטיים יותר מאי פעם
כדי להישאר לפני האיומים בשנת 2025, הארגונים צריכים לחזק באופן פרואקטיבי את אבטחת הרשתות, יישומים וסביבות בענן, מלבד חיזוק פעולות האבטחה שלך עם פתרונות מבוססי בינה מלאכותית לזיהוי ותגובה מהירים ויעילים יותר
