A Unit 42, enhet for cybersikkerhetstruslerforskning fra Palo Alto Networks, offentliggjorde i dag sinGlobal rapport for hendelsesrespons 2025, som 86 % av de største cybersikkerhetshendelsene i 2024 resulterte i driftsstans, skade på omdømmet eller økonomiske tap.
Rapporten, basert på svar på 500 store hendelser i 38 land og i alle sektorer av økonomien, fremhever en ny trend: kriminelle grupper, med økonomisk motivasjon, har begynt å prioritere bevisst skade, ved å ødelegge systemer, blokkere kunder og forårsake langvarige stopp for å maksimere påvirkningen og presse ofrene til å betale løsepenger.
Hastigheten, sofistikasjonen og omfanget av angrepene har nådd uante nivåer, drevet av trusler basert på kunstig intelligens og flerfasetterte innbrudd, noe som gjør cybersikkerhetslandskapet i 2024 enda mer ustabilt.
Cybertrusler er raskere og mer ødeleggende
Etter hvert som angriperne omskriver spillereglene, kjemper forsvarsteamene for å følge med tempoet. Rapporten peker på flere trender:
- Raskere angrep enn noen gangI 25 % av hendelsene exfiltrerte inntrengerne data på mindre enn fem timer, tre ganger raskere enn i 2021. Situasjonen er enda mer alarmerende i 20 % av tilfellene, hvor datatyveriet skjedde på mindre enn en time.
- Økende interne truslerAntallet interne hendelser knyttet til Nord-Korea tredoblet i 2024. Statlig støttede grupper har infiltrert seg i selskaper, utgitt seg for å være IT-profesjonelle, skaffet seg jobber og deretter installert bakdører, stjålet data og til og med endret kildekoder.
- Flerfasete angrep har blitt normenI 70 % av tilfellene utforsket angriperne tre eller flere angrepsflater samtidig, noe som tvang sikkerhetsteamene til å beskytte endepunkter, nettverk, sky-miljøer og menneskelige faktorer samtidig.
- Phishing er tilbakeEtter å ha blitt overgått av sårbarheter i fjor, har phishing igjen blitt den viktigste innledende tilgangsveien for cyberangrep, og står for 23 % av inntrengingene. Med bruk av generativ AI er phishingkampanjer blitt mer sofistikerte, overbevisende og skalerbare enn noen gang.
- Veksten i angrep mot skyennesten 29 % av hendelsene involverte skybaserte miljøer, og 21 % førte til driftsforstyrrelser, med inntrengere som utnyttet feilkonfigurasjoner for å kartlegge hele nettverk på jakt etter verdifulle data.
- AI som som katalysator for angrepssyklusenkriminelle bruker kunstig intelligens for å lage mer overbevisende phishing-kampanjer, automatisere utviklingen av skadelig programvare og fremskynde deres progresjon innen angrepskjeden. I et kontrollert eksperiment har forskere fra Unit 42 oppdaget at AI-assisterte angrep kan redusere tiden for datalekkasje til bare 25 minutter.
Hvorfor fortsetter cyberangrep å være vellykkede?
Rapporten fremhever tre hovedfaktorer som gjør at angripere lykkes:
- Kompleksiteten kompromitterer effektiviteten av sikkerheten:i 75 % av hendelsene var det bevis i loggene, men operasjonelle siloer hindret oppdagelsen.
- Mangel på synlighet gjør angrep lettere:40 % av skyhendelser i skyen ble forårsaket av ikke-overvåkede aktiva og shadow IT, noe som tillot inntrengerne å bevege seg sidelengs uten å bli oppdaget.
- Overdreven privilegier forsterker skadeneI 41 % av angrepene utnyttet overdrevne tillatelser for å lette lateral bevegelse og privilegietilgang.
De ondsinnige aktører omformer sine strategier ved å kombinere AI, automatisering og flerfasetterte taktikker for å omgå tradisjonelle forsvar. Tiden mellom den første invasjonen og den totale påvirkningen blir raskt kortere, noe som gjør oppdagelse, respons og mitigering mer kritisk enn noen gang.
For å holde seg foran truslene i 2025, må organisasjoner proaktivt styrke sikkerheten til nettverk, applikasjoner og skybaserte miljøer, samt utruste sikkerhetsoperasjonene sine med AI-baserte løsninger for raskere og mer effektiv oppdagelse og respons.
