Единица 42, единица исследований угрозам кибербезопасности Palo Alto Networks, опубликовал сегодня свойГлобальный отчет о реагировании на инциденты 2025 г., раскрывая, что 86% основных киберинцидентов в 2024 году привели к остановке операций, ущерб репутации или финансовые потери.
Отчет, основанный на ответах на 500 крупных инцидентов в 38 странах и во всех секторах экономики, выделяет новую тенденцию: преступные группы, с финансовой мотивацией, стали придавать приоритет преднамеренному ущербу, разрушая системы, блокируя клиентов и вызывая длительные остановки, чтобы максимизировать влияние и заставить жертв платить выкуп
Скорость, софистикация и масштаб атак достигли беспрецедентных уровней, поддерживаемые угрозами на основе искусственного интеллекта и многоаспектными вторжениями, делая сценарий кибербезопасности 2024 года еще более волатильным
Киберугрозы становятся все более быстрыми и разрушительными
Пока нападающие переписывают правила игры, защитные команды борются, чтобы не отставать от темпа. Отчет указывает на несколько тенденций
- Атаки быстрее, чем когда-либов 25% инцидентов, вторженцы экстрагировали данные менее чем за пять часов, в три раза быстрее, чем в 2021 году. Ситуация еще более тревожная в 20% случаев, где кража данных произошла менее чем за час
- Внутренние угрозы растутчисло внутренних инцидентов, связанных с Северной Кореей, утроилось в 2024 году. Группы, спонсируемые государством, infiltrировались в компании, притворяясь IT-специалистами, завоевывая рабочие места и, затем, установка бэкдоров, кража данных и даже изменение исходного кода
- Многоцелевые атаки стали стандартомв 70% случаев, вторженцы одновременно исследовали три или более поверхности атаки, принуждая команды безопасности защищать конечные точки, сетей, облачные среды и человеческий фактор одновременно
- Фишинг возвращаетсяпосле того как был преодолен уязвимостями в прошлом году, фишинг снова стал основным вектором первоначального доступа для кибератак, представляя 23% вторжений. С использованием генеративного ИИ, фишинговые кампании становятся все более сложными, убедительные и масштабируемые как никогда
- Рост облачных атакпочти 29% инцидентов были связаны с облачными средами, и 21% привели к операционным убыткам, с захватчиками, исследующими неправильные настройки для картирования целых сетей в поисках ценных данных
- ИИ как катализатор цикла атакПреступники используют искусственный интеллект для создания более убедительных фишинговых кампаний, автоматизировать разработку вредоносного ПО и ускорить его продвижение в цепочке атаки. В контролируемом эксперименте, исследователи из Unit 42 обнаружили, что атаки с использованием ИИ могут сократить время на эксфильтрацию данных до всего лишь 25 минут
Почему кибератаки продолжают быть успешными
В отчете выделены три ключевых фактора, которые позволяют злоумышленникам добиться успеха:
- Сложность снижает эффективность безопасности:в 75% инцидентов, в журналах были доказательства, но операционные силосы помешали обнаружению
- Отсутствие видимости облегчает атаки:40% инцидентов в облаке были вызваны немониторируемыми активами и теневым ИТ, позволяя злоумышленникам перемещаться вбок, не будучи обнаруженными
- Чрезмерные привилегии усиливают вредв 41% атак, вторженцы использовали избыточные разрешения для облегчения бокового перемещения и повышения привилегий
Злоумышленники пересматривают свои стратегии, сочетая ИИ, автоматизация и многофункциональные тактики для обхода традиционных защит. Время между начальным вторжением и полным воздействием быстро сокращается, возвращая обнаружение, ответ и смягчение более критичны, чем когда-либо
Чтобы оставаться впереди угроз в 2025 году, организации должны проактивно укреплять безопасность сетей, приложения и облачные среды, кроме того, что вы оснащаете свои операции безопасности решениями на основе ИИ для более быстрых и эффективных обнаружения и реагирования
