Dalış Kılavuzu:
- Finansal kazançla motive edilen tehdit aktörleri, 2024 yılında tüm siber aktörlerin% 55’ini temsil eden ön plana çıkmaya devam ediyor. Mantiant’ın bir raporuna göre. Rakamlar 2023’te% 52 ve 2022’de% 48’den sürekli bir artış göstermektedir.
- Maniant M-Trends 2025 raporuna göre, istismarlar ardışık beşinci yıl için en yaygın başlangıç erişim vektörü olarak kaldı ve genel olarak istismarların% 33’ünü temsil etti. Bununla birlikte, çalınan kimlik bilgileri ilk kez en yaygın ikinci başlangıç erişim noktası haline gelir ve bu da yükselen bir eğilimi gösterir.
- Siber tehdit grupları, zayıf güvenlik hijyeni kuruluşları risk altında bırakmaya devam ettikçe, teminatsız veri depolarını giderek daha fazla hedefliyor
Dalış içgörü:
Yeraltı suçluları giderek daha fazla kullanıcı kimlik bilgilerini hasat etmeye ve kötüye kullanmaya odaklandıkları için, kimlik gerçeği hırsızlığındaki artış rapordaki en şaşırtıcı gelişmeler arasındaydı.
Mantian araştırmacıları, infosterers’ın yıllardır endişe duyduklarını ve son zamanlarda bu tür araçların kullanımında bir yeniden canlanma olduğunu söyledi.
Maniant Consulting, VP, Jurgen Kutscher, Siber Güvenlik Dive’a e -posta yoluyla “E -posta, kimlik avı tespiti ile tespit edilme eğilimindedir” dedi. “Çalınan kimlik bilgilerinin satışını (ve kullanımını) teşvik eden çalıntı kimlik bilgilerini çevreleyen tüm siber suç işleri var.”
Kutscher, kurumsal olmayan sistemlerden, özellikle kişisel bilgisayarlardan kimlik bilgisi hırsızlığı artışı olduğunu söyledi. Bu sistemler, uç nokta algılama ve yanıt (EDR) veya ağ izleme gibi kurumsal sınıf güvenlik kontrollerini kullanmaz.
Kutscher, işçiler veya dış yükleniciler lisanssız yazılım yükleyebilmeleri için antivirüs yazılımı devre dışı bıraktıklarında bu riskin arttığını söyledi.
Mantiant Consulting’in 2024 yılında dünya çapında saldırı soruşturmalarına dayanan rapor, şirketin 450.000 saatten fazla olay müdahale katılımından toplanan verileri analiz etti.