Згідно з дослідженням, швидкість крадіжки даних зросла втричі порівняно з 2021 роком

Підрозділ 42, відділ дослідження загроз кібербезпеці Palo Alto Networks, сьогодні випустив свій Глобальний звіт про реагування на інциденти 202586% великих кіберінцидентів у 2024 році призвели до простоїв роботи, репутаційних збитків або фінансових втрат. 

Звіт, заснований на реакції на 500 великих інцидентів у 38 країнах і в усіх секторах економіки, підкреслює нову тенденцію: фінансово мотивовані злочинні групи віддають пріоритет навмисному збитку, руйнуванню систем, блокуванню клієнтів і спричиненню тривалих зупинок, щоб максимізувати вплив і тиск жертви платять викуп.

Швидкість, витонченість і масштаб атак досягли безпрецедентного рівня, зумовленого загрозами на основі штучного інтелекту та багатогранними вторгненнями, що робить ландшафт кібербезпеки 2024 року ще більш нестабільним.

Кіберзагрози є швидшими та руйнівнішими

Коли нападники переписують правила гри, команди захисту намагаються не відставати в темп Звіт вказує на кілька тенденцій:

• Напади швидше, ніж будь-коли: у 25% інцидентів зловмисники вивели дані менш ніж за п'ять годин, втричі швидше, ніж у 2021 Сценарій ще більш тривожний у 20% випадків, коли крадіжка даних сталася менш ніж за годину.
• Внутрішні загрози зростають: кількість внутрішніх інцидентів, пов’язаних із Північною Кореєю, зросла втричі у 2024 роц Групи, спонсоровані державою, проникли в компанії, видаючи себе за ІТ-фахівців, отримуючи роботу, а потім встановлюючи бекдори, викрадаючи дані та навіть змінюючи вихідні коди.
• Багатогранні атаки стали стандартними: у 70% випадків зловмисники використовували три або більше поверхонь атаки одночасно, змушуючи команди безпеки захищати кінцеві точки, мережі, хмарні середовища та людський фактор одночасно.
• Фішинг повернувся: після того, як минулого року фішинг перевершив уразливості, він знову став основним початковим вектором доступу для кібератак, що представляє 23% вторгненн Завдяки використанню генеративного ШІ фішингові кампанії є більш складними, переконливими та масштабованими, ніж будь-коли.
• Зростання атак на хмару: майже 29% інцидентів пов'язаних з хмарними середовищами, і 21% призвело до пошкодження операційної діяльності, при цьому зловмисники використовували неправильні конфігурації для відображення цілих мереж у пошуках цінних даних.
• ШІ як каталізатор циклу атаки: злочинці використовують штучний інтелект для створення більш переконливих фішингових кампаній, автоматизації розробки зловмисного програмного забезпечення та прискорення їх просування в ланцюжку атак У контрольованому експерименті дослідники Unit 42 виявили, що атаки за допомогою штучного інтелекту можуть скоротити час до викрадання даних до всього лише 25 хвилин.

Чому кібератаки все ще успішні?

У звіті висвітлюються три ключові фактори, які дозволяють зловмисникам досягти успіху:

• Складність ставить під загрозу ефективність безпеки: у 75% інцидентів були докази в журналах, але робочі силоси не дозволили виявити.
• Відсутність видимості сприяє атакам: 40% хмарних інцидентів були викликані неконтрольованими активами та тіньовими ІТ, що дозволило зловмисникам рухатися вбік непоміченими.
• Надлишкові привілеї посилюють шкоду41% атак, зловмисники використовували надмірні дозволи, щоб полегшити бічний рух і підвищення привілеїв.

Зловмисники змінюють свої стратегії, поєднуючи штучний інтелект, автоматизацію та багатогранну тактику, щоб обійти традиційні defenses Час між початковим вторгненням і повним впливом швидко зменшується, що робить виявлення, реагування та пом’якшення більш критичними, ніж будь-коли.

Щоб випереджати загрози у 2025 році, організаціям необхідно активно зміцнювати безпеку мереж, програм і хмарних середовищ, а також надавати своїм операціям безпеки рішення на основі штучного інтелекту для більш гнучкого та ефективного виявлення та реагування.