Az adatlopás sebessége háromszorosára nőtt 2021-hez képest, mutatja egy tanulmány

A 42-es egység, a Palo Alto Networks kiberbiztonsági fenyegetésekkel foglalkozó kutatóegysége ma kiadta a sajátját Globális incidensekre adott válaszjelentés, 2025, A 2024-es jelentősebb kiberincidensek közül 86% működési leállást, hírnévkárosodást vagy pénzügyi veszteséget okozott. 

A jelentés, amely 38 országban és a gazdaság minden ágazatában 500 jelentős incidensre adott válaszon alapul, egy új tendenciát emel ki: a pénzügyi indíttatású bűnözői csoportok a szándékos károkozást, a rendszerek lerombolását, az ügyfelek blokkolását és a hosszan tartó leállások előidézését helyezték előtérbe, hogy maximalizálják a hatást és nyomást gyakoroljanak az áldozatokra váltságdíj fizetésére.

A támadások sebessége, kifinomultsága és mértéke soha nem látott szintet ért el, a mesterséges intelligencia alapú fenyegetések és a sokrétű behatolások hatására, ami még ingatagabbá teszi a 2024-es kiberbiztonsági környezetet.

A kiberfenyegetések egyre gyorsabbak és pusztítóbbak

Ahogy a támadók átírják a játékszabályokat, a védőcsapatok küzdenek a tempóért. A jelentés több trendre is rámutat:

• Gyorsabban támad, mint valaha: 25% az incidensek, a támadók kiszűrte az adatokat kevesebb, mint öt óra alatt, háromszor gyorsabb, mint 2021-ben A forgatókönyv még riasztóbb 20% az esetek, ahol adatlopás történt kevesebb, mint egy óra.
• A belső fenyegetések egyre nőnek: 2024-ben megháromszorozódott az Észak-Koreával kapcsolatos belső incidensek száma. Az államilag támogatott csoportok beszivárogtak a vállalatokba, informatikai szakembernek adták ki magukat, munkát szereztek, majd hátsó ajtókat telepítettek, adatokat loptak, sőt forráskódot is változtattak.
• A sokoldalú támadások szabványossá váltak: 70% esetekben a támadók három vagy több támadási felületet használtak ki egyszerre, és ezzel arra kényszerítették a biztonsági csapatokat, hogy egyszerre védjék a végpontokat, hálózatokat, felhőkörnyezeteket és az emberi tényezőt.
• Visszatért az adathalászat: miután tavaly felülmúlták a sebezhetőségeket, az adathalászat ismét a kibertámadások elsődleges kezdeti hozzáférési vektorává vált, ami a behatolások 23%-jét jelenti. A generatív mesterséges intelligencia használatával az adathalász kampányok kifinomultabbak, meggyőzőbbek és méretezhetőbbek, mint valaha.
• A felhő elleni támadások növekedése: az incidensek közül közel 29% felhőkörnyezetet érintett, a 21% pedig működési károkat okozott, a támadók pedig helytelen konfigurációkat használtak ki teljes hálózatok feltérképezésére értékes adatok után kutatva.
• AI, mint a támadási ciklus katalizátora: a bűnözők mesterséges intelligenciát használnak meggyőzőbb adathalász kampányok létrehozására, a rosszindulatú programok fejlesztésének automatizálására és a támadási láncon belüli előrehaladásuk felgyorsítására. Egy ellenőrzött kísérletben a 42-es egység kutatói azt találták, hogy a mesterséges intelligencia által támogatott támadások csökkenthetik az adatok kiszűrésének idejét mindössze 25 perc.

Miért sikeresek még mindig a kibertámadások?

A jelentés három kulcsfontosságú tényezőt emel ki, amelyek lehetővé teszik a támadók sikerét:

• A komplexitás veszélyezteti a biztonsági hatékonyságot: 75%-ben az incidensek, volt bizonyíték a naplókban, de a működési silók megakadályozták az észlelést.
• A láthatóság hiánya megkönnyíti a támadásokat: A felhőesemények 40%-jét nem figyelt eszközök és árnyékinformatika okozta, így a támadók oldalirányban észrevétlenül mozoghattak.
• A túlzott jogosultságok felerősítik a sebzést41% a támadások, támadók kihasználták a túlzott engedélyek, hogy megkönnyítsék az oldalirányú mozgás és a jogosultságok eszkaláció.

A rosszindulatú szereplők átalakítják stratégiáikat, ötvözik a mesterséges intelligenciát, az automatizálást és a sokrétű taktikát, hogy megkerüljék a hagyományos védelmet. A kezdeti invázió és a teljes hatás közötti idő gyorsan csökken, így az észlelés, a reagálás és a mérséklés kritikusabb, mint valaha.

Ahhoz, hogy 2025-ben megelőzzék a fenyegetéseket, a szervezeteknek proaktívan meg kell erősíteniük a hálózatok, alkalmazások és felhőkörnyezetek biztonságát, és mesterséges intelligencia-alapú megoldásokkal kell megerősíteniük biztonsági műveleteiket az agilisabb és hatékonyabb észlelés és reagálás érdekében.