En Unit 42, enheten för cybersäkerhetshotforskning vid Palo Alto Networks, offentliggjorde idag sinGlobal Incident Response Report 2025, vilket avslöjar att 86 % av de största cyberincidenterna 2024 resulterade i driftstopp, skador på rykte eller ekonomiska förluster.
Rapporten, baserad på svaren på 500 stora incidenter i 38 länder och inom alla sektorer av ekonomin, lyfter fram en ny trend: kriminella grupper med finansiella motiv har börjat prioritera avsiktlig skada, genom att förstöra system, blockera kunder och orsaka långvariga avbrott för att maximera påverkan och pressa offren att betala lösen.
Hastigheten, sofistikeringsgraden och omfattningen av attackerna har nått oanade nivåer, drivet av hot baserade på artificiell intelligens och mångfacetterade intrång, vilket gör cybersäkerhetslandskapet 2024 ännu mer volatilt.
Cyberhot har blivit snabbare och mer destruktiva
När angriparna omarbetar spelets regler kämpar försvarsteamen för att hänga med i tempot. Rapportet pekar på flera trender
- Snabbare attacker än någonsinI 25 % av incidenterna exfiltrerade angriparna data på mindre än fem timmar, tre gånger snabbare än 2021. Scenariot är ännu mer alarmerande i 20 % av fallen, där datastölden skedde på mindre än en timme.
- Inre rise av interna hotAntalet interna incidenter kopplade till Nordkorea tredubblades 2024. Statligt sponsrade grupper har infiltrerat företag, utger sig för att vara IT-professionella, får jobb och installerar sedan bakdörrar, stjäl data och till och med ändrar källkoden.
- Mångfacetterade attacker har blivit standardI 70 % av fallen har angriparna utnyttjat tre eller fler attackytor samtidigt, vilket tvingade säkerhetsteamen att skydda endpoints, nätverk, molnmiljöer och den mänskliga faktorn samtidigt.
- Phishing är tillbakaEfter att ha blivit överträffad av sårbarheter förra året har phishing återigen blivit den främsta initiala åtkomstvägen för cyberattacker, och står för 23 % av intrången. Med användning av generativ AI är phishingkampanjer mer sofistikerade, övertygande och skalbara än någonsin.
- Tillväxten av attacker mot molnetnästan 29 % av incidenterna involverade molnmiljöer och 21 % ledde till operativa skador, där inkräktare utnyttjade felaktiga konfigurationer för att kartlägga hela nätverk i jakt på värdefulla data.
- IA som katalysator för attackcykelnBrottslingarna använder artificiell intelligens för att skapa mer övertygande phishingkampanjer, automatisera utvecklingen av skadlig programvara och påskynda deras framsteg inom attackkedjan. I ett kontrollerat experiment upptäckte forskare vid Unit 42 att AI-assisterade attacker kan förkorta tiden för dataexfiltration till endast 25 minuter.
Varför är cyberattacker fortfarande framgångsrika?
Rapportet framhäver tre huvudfaktorer som gör att angriparna lyckas
- Komplexiteten äventyrar säkerhetens effektivitetI 75 % av incidenterna fanns det bevis i loggarna, men operativa silos hindrade upptäckten.
- Brist på synlighet underlättar attacker40 % av molnenincidenterna orsakades av oövervakade tillgångar och shadow IT, vilket möjliggjorde för inkräktare att röra sig sidledes utan att bli upptäckta.
- Överskott av privilegier förstärker skadornaI 41 % av attackerna utnyttjade angripare överdrivna behörigheter för att underlätta lateral rörelse och privilegietilldelning.
De skadliga aktörerna omarbetar sina strategier genom att kombinera AI, automation och mångfacetterade taktiker för att kringgå traditionella försvar. Tiden mellan den initiala invasionen och den totala påverkan minskar snabbt, vilket gör upptäckt, svar och åtgärder viktigare än någonsin.
För att ligga steget före hoten 2025 måste organisationer proaktivt stärka säkerheten för nätverk, applikationer och molnmiljöer samt utrusta sina säkerhetsoperationer med AI-baserade lösningar för snabbare och mer effektiv upptäckt och respons.
