Enhet 42, forskningsenhet för hot mot cybersäkerhet vid Palo Alto Networks, publicerade idag sinGlobal Incident Response Report 2025, avslöjar att 86% av de största cyberincidenterna 2024 resulterade i driftsstopp, skador på rykte eller ekonomiska förluster.
Rapportet, baserat på svaret på 500 stora incidenter i 38 länder och inom alla sektorer av ekonomin, lyfter fram en ny trend: kriminella grupper, med ekonomisk motivation, de började prioritera den avsiktliga skadan, förstörande system, blockera kunder och orsaka långvariga avbrott för att maximera påverkan och pressa offren att betala lösensummor
Hastigheten, sofistikering och skala av attackerna har nått oöverträffade nivåer, drivna av hot baserade på artificiell intelligens och mångfacetterade intrång, gör cybersäkerhetslandskapet 2024 ännu mer volatilt
Cyberhot har blivit snabbare och mer destruktiva
I takt med att angriparna omskriver spelreglerna, försvarsteamen kämpar för att hänga med i takten. Rapportet pekar på flera trender
- Snabbare attacker än någonsini 25% av incidenterna, invasorerna exfiltrerade data på mindre än fem timmar, tre gånger snabbare än 2021. Situationen är ännu mer alarmerande i 20% av fallen, där dataintrånget inträffade på mindre än en timme
- Inre rise av interna hotantalet interna incidenter kopplade till Nordkorea har tredubblats 2024. Statsstödda grupper har infiltrerat företag, utgerande sig för IT-professionella, erövrar jobb och, därefter, installera bakdörrar, stjäla data och till och med ändra källkod
- Mångfacetterade attacker har blivit standardi 70% av fallen, invasorerna utforskade tre eller fler angreppsytor samtidigt, tvingar säkerhetsteamen att skydda slutpunkter, nätverk, molnmiljöer och den mänskliga faktorn samtidigt
- Phishing är tillbakaefter att ha blivit överträffad av sårbarheter förra året, phishing har åter blivit den främsta ingångsvägen för initiala attacker mot cybersäkerhet, representerar 23% av invasionerna. Med användning av generativ AI, fiskekampanjerna blir mer sofistikerade, övertygande och skalbara som aldrig förr
- Tillväxten av attacker mot molnetnästan 29% av incidenterna involverade molnmiljöer, och 21% resulterade i driftskador, medan inkräktare utforskar felaktiga konfigurationer för att kartlägga hela nätverk i jakt på värdefulla data
- IA som katalysator för attackcykelnbrottslingarna använder artificiell intelligens för att skapa mer övertygande phishingkampanjer, automatisera utvecklingen av malware och påskynda dess progression inom attackkedjan. I ett kontrollerat experiment, forskare från Unit 42 har upptäckt att AI-assisterade attacker kan minska tiden för dataexfiltrering till endast 25 minuter
Varför cyberattacker fortsätter att vara framgångsrika
Rapportet framhäver tre huvudfaktorer som gör att angriparna lyckas
- Komplexiteten äventyrar säkerhetens effektiviteti 75% av incidenterna, det fanns bevis i loggarna, fler operativa silos hindrade upptäckten
- Brist på synlighet underlättar attacker40% av incidenterna i molnet orsakades av icke övervakade tillgångar och shadow IT, tillåtande att angriparna rörde sig sidledes utan att bli upptäckta
- Överskott av privilegier förstärker skadornai 41% av attackerna, invasorerna utnyttjade överdrivna behörigheter för att underlätta laterala rörelser och upptrappning av privilegier
De skadliga aktörerna omformulerar sina strategier, kombinera AI, automatisering och mångfacetterade taktiker för att kringgå traditionella försvar. Tiden mellan den initiala invasionen och den totala påverkan minskar snabbt, återupptar detektionen, svar och åtgärder är mer kritiska än någonsin
För att hålla sig före hoten år 2025, organisationer behöver proaktivt stärka nätverkssäkerheten, applikationer och molnmiljöer, utöver att stärka sina säkerhetsoperationer med AI-baserade lösningar för snabbare och mer effektiva detektioner och svar
