Browserul, poarta de acces principală pentru atacurile cibernetice, este acum ținta unor agresiuni de o complexitate alarmantă. Datele recente arată o schimbare semnificativă în modul în care atacatorii operează, cu o trecere de la atacuri izolate la operațiuni coordonate pe mai multe fronturi. Totodată, identitatea digitală este noua cheie de acces, iar ingineria socială rămâne o tactică eficientă.
identitatea digitală, noua frontieră a atacurilor
Raportul relevă că browserul rămâne punctul nevralgic în majoritatea incidentelor, fiind implicat în 48% dintre cazuri. Totuși, problema majoră nu mai este doar punctul de intrare, ci extinderea atacurilor. Aproape 87% dintre intruziuni se propagă pe mai multe suprafețe, uneori ajungând la două cifre. Atacurile vizează simultan endpoint-uri, rețele interne, servicii cloud, platforme SaaS și infrastructuri de identitate.
O altă constatare îngrijorătoare este rolul identității digitale ca punct de acces inițial. În 90% dintre incidente, slăbiciunile legate de autentificare sau gestionarea identității au jucat un rol major. Metoda dominantă de infiltrare rămâne ingineria socială, responsabilă pentru 65% din accesările inițiale. Exploatarea vulnerabilităților tehnice reprezintă doar 22%.
Un factor care amplifică amenințarea este utilizarea inteligenței artificiale (AI). Atacatorii folosesc AI pentru a automatiza recunoașterea sistemelor, pentru a genera cod malițios adaptat rapid și pentru a ajusta strategiile în funcție de răspunsul victimelor. Această tehnologie le permite să reducă timpii de reacție și să sporească sofisticarea, fără a investi proporțional mai mult efort uman.
atacurile asupra lanțului de aprovizionare, în creștere
Datele arată și o creștere a atacurilor asupra lanțului de aprovizionare digital. Acestea au crescut de aproape patru ori din 2022 și reprezintă acum 23% din totalul incidentelor. Țintele preferate sunt tokenurile OAuth și cheile API, care permit mișcare laterală rapidă în infrastructură, furt de date și instalare de malware suplimentar. Aceste atacuri vizează companii din diverse sectoare, de la instituții financiare la furnizori de servicii cloud.
Un trend notabil este schimbarea abordării operatorilor de ransomware. Tot mai mulți renunță la criptarea datelor și se concentrează exclusiv pe exfiltrare. Din perspectiva atacatorului, această metodă este mai rapidă, mai greu de detectat și generează presiune imediată asupra victimelor, fără a declanșa semnalele clasice asociate criptării fișierelor. Această strategie include cererea de răscumpărare pentru nepublicarea datelor furate.
Autoritățile și companiile de securitate cibernetică intensifică eforturile pentru a contracara aceste amenințări. Companiile sunt sfătuite să investească în soluții de securitate avansate, să implementeze politici puternice de autentificare și să instruiască angajații cu privire la riscurile de inginerie socială.
