Атаките без зловреден софтуер се увеличават, докато киберпрестъпниците използват законни инструменти, за да заобиколят сигурността

Кибер заплахите се развиват драматично, като противниците действат по-бързо и използват по-напредничави техники за проникване в мрежи, според най-новия Глобален доклад за заплахите от CrowdStrike.

Резултатите подчертават нарастващото разчитане на социалното инженерство, атаките, базирани на идентичност, и изкуствен интелект за заобикаляне на сигурностните защити.

Един от най-тревожните трендове е намаляването на „времето за пробив“ – времето, което е необходимо на нападателя за да се премести в рамките на компрометирана мрежа. Средното време за пробив спадна до едва 48 минути през 2024 г., като най-бързото беше регистрирано за срамните 51 секунди.

Това бързо ескалиране означава, че организациите имат още по-малко време да открият и спрат нарушенията преди да бъде нанесена значителна щета. Атаките чрез социално инженерство се увеличиха, като гласовото фишинг (vishing) нарасна с 442% между първата и втората половина на 2024 г.

Нападателите използват директни телефонни разговори, за да манипулират жертвите си да разкриват свои идентификационни данни, да дават достъп или да извършват злонамерени действия. Освен това, продажбата на мрежов достъп чрез подземни пазари процъфтява, с реклами за посредници за достъп, които са нараснали с 50% на годишна база.

Докладът на CrowdStrike също подчертава отклонение от традиционните атаки, базирани на зловреден софтуер. През 2024 година, 79% от откритията бяха без зловреден софтуер, в сравнение със само 40% през 2019 година. Вместо да разпространяват зловреден софтуер, нападателите използват техники „ръка на клавиатурата“, имитирайки легитимно потребителско поведение, за да избегнат откриване.

CrowdStrike предупреди, че облачните услуги стават предпочитана цел за злонамерена дейност на машините на жертвите, с увеличение на неприсвоените облачни нарушения с 26% през 2024 година в сравнение с 2023 г.

Отчетът подчерта, че нападателите получават първоначален достъп чрез валидни акаунти, използвайки инструменти за управление на облачната среда за странично движение и експлоатирайки инструментите за команден ред на облачните доставчици.

Технологичният сектор остава най-преследваната индустрия за седма поредна година, следвана от консултантските услуги, производството и търговията на дребно.

Докладът подчертава нарастващия професионализъм на киберпрестъпниците, които вече действат като структурирани бизнеси, непрекъснато усъвършенстващи своите тактики.

С нарастващите атаки, базирани на идентификация, и заплахи, генерирани от изкуствен интелект, експертите призовават организациите да отделят приоритет на проактивните стратегии за защита, включително риск-базирано актуализиране, подобрена идентификационна верификация и ранна детекция на злоупотреба с идентификационни данни.

С ниска пречка за влизане, genAI позволява на заплашителите да създават изключително убедителни фишинг имейли, deepfake видеа и дезинформационни кампании. Като кибер злоумишленниците стават все по-софистицирани, отборите за сигурност трябва да се адаптират бързо, за да противодействат на развиващите се заплахи.