Hastigheten för datastöld tredubblades från 2021, visar studien

Enhet 42, forskningsenheten för cybersäkerhetshot vid Palo Alto Networks, släppte idag sin Global Incident Response Report 202586% av de stora cyberincidenterna 2024 resulterade i driftstopp, skador på anseendet eller ekonomiska förluster. 

Rapporten, baserad på svaret på 500 stora incidenter i 38 länder och inom alla sektorer av ekonomin, belyser en ny trend: ekonomiskt motiverade kriminella grupper har prioriterat avsiktlig skada, förstört system, blockerat kunder och orsakat långvariga avstängningar för att maximera effekten och pressa offer att betala lösensummor.

Attackernas hastighet, sofistikering och omfattning har nått oöverträffade nivåer, drivna av artificiell intelligens-baserade hot och mångfacetterade intrång, vilket gör cybersäkerhetslandskapet 2024 ännu mer flyktigt.

Cyberhot är snabbare och mer destruktiva

När angripare skriver om spelreglerna kämpar försvarslag för att hålla jämna steg. Rapporten pekar på flera trender:

• Anfaller snabbare än någonsin: i 25% av incidenterna exfiltrerade angriparna data på mindre än fem timmar, tre gånger snabbare än 2021.Scenariot är ännu mer alarmerande i 20% av fallen, där datastöld inträffade på mindre än en timme.
• Interna hot ökar: antalet interna incidenter kopplade till Nordkorea tredubblades under 2024. Statligt sponsrade grupper har infiltrerat företag, utgett sig för att vara IT-proffs, skaffat jobb och sedan installerat bakdörrar, stulit data och till och med ändrat källkoder.
• Mångfacetterade attacker har blivit standard: i 70% av fallen utnyttjade angripare tre eller flera attackytor samtidigt, vilket tvingade säkerhetsteam att skydda slutpunkter, nätverk, molnmiljöer och mänsklig faktor samtidigt.
• Phishing är tillbaka: efter att ha överträffats av sårbarheter förra året, har nätfiske återigen blivit den primära initiala åtkomstvektorn för cyberattacker, som representerar 23% av intrång.Med användningen av generativ AI är nätfiskekampanjer mer sofistikerade, övertygande och skalbara än någonsin.
• Tillväxten av attacker mot molnet: nästan 29% av incidenterna involverade molnmiljöer, och 21% resulterade i driftskador, med angripare som utnyttjade felaktiga konfigurationer för att kartlägga hela nätverk på jakt efter värdefull data.
• AI som katalysator för attackcykeln: brottslingar använder artificiell intelligens för att skapa mer övertygande nätfiskekampanjer, automatisera utvecklingen av skadlig programvara och påskynda deras utveckling inom attackkedjan. I ett kontrollerat experiment fann forskare från enhet 42 att AI-assisterade attacker kan minska tiden till dataexfiltrering till så lite som 25 minuter.

Varför är cyberattacker fortfarande framgångsrika?

Rapporten lyfter fram tre nyckelfaktorer som gör det möjligt för angripare att lyckas:

• Komplexitet äventyrar säkerhetseffektiviteten: i 75% av incidenterna fanns det bevis i loggarna, men operativa silos förhindrade upptäckt.
• Bristande sikt underlättar attacker: 40% av molnincidenterna orsakades av oövervakade tillgångar och skugg-IT, vilket gjorde att angripare kunde röra sig i sidled oupptäckta.
• Överdrivna privilegier förstärker skadan41% av attackerna utnyttjade angripare överdrivna behörigheter för att underlätta sidorörelser och privilegieskalering.

Skadliga aktörer omformar sina strategier och kombinerar AI, automatisering och mångfacetterad taktik för att kringgå traditionella försvar. Tiden mellan initial invasion och full påverkan minskar snabbt, vilket gör upptäckt, respons och begränsning mer kritisk än någonsin.

För att ligga steget före hoten 2025 måste organisationer proaktivt stärka säkerheten för nätverk, applikationer och molnmiljöer och ge sin säkerhetsverksamhet AI-baserade lösningar för mer smidig och effektiv upptäckt och respons.