IBM X-Force’un 2024 Siber Güvenlik Raporu, siber müdahalelerin yaklaşık üçte biri artık kimlik tabanlı saldırılara güvenerek, sistemleri ihlal etmek için geçerli giriş bilgilerini kullanıyor.
Ardışık ikinci yıl için devam eden bu endişe verici eğilim, tehdit aktör stratejilerinde bir değişimi vurgular ve geleneksel kaba kuvvet yöntemlerinden daha gizli, daha kalıcı taktiklere geçer.
Saldırganlar, kimlik avı kampanyalarını ölçeklendirmek ve kötü niyetli kodlar oluşturmak için üretken AI (Gen AI) dahil olmak üzere giderek daha fazla gelişmiş araçlardan yararlanıyor, Infostealer kötü amaçlı yazılım ve kimlik bilimi aracılığıyla kimlik bilgilerini toplama yeteneklerini artırıyor.
.png
)
Rapor, kimlik avı e-postaları aracılığıyla verilen infostererslerde yıllık% 84’lük şaşırtıcı bir artışın altını çiziyor ve genellikle karanlık web pazarlarında toplu olarak satılan ve başarılı bir hizmet olarak erişim sağlayan kimlik bilgileri.
Kimlik temelli müdahaleler tehdidi
Yapay zekanın siber suçlu araç setlerine entegrasyonu, rakipler ikna edici kimlik avı e -postaları, derin peynir içeriği ve hileli web siteleri oluşturmak için Gen AI kullandığından siber riskte yeni bir sınır işaret eder.
IBM, fidye yazılımı olayları üst üste üçüncü yıl için azalmış olsa da, kötü amaçlı yazılım vakalarının% 28’ini oluştururken, tehdidin karanlık web’deki fidye yazılımı etkinliğinde% 25 artışla güçlü kaldığını belirtiyor.
Saldırganlar, hem Windows hem de Linux ortamlarını hedefleyen ve veri hırsızlığı ve sızıntılar gibi şifrelemenin ötesinde birden fazla gasp taktik kullanan platformlar arası fidye yazılımlarını benimsiyor.
Bu arada, saldırıların% 25’i kamuya dönük uygulamalardaki güvenlik açıklarından yararlanır ve kontratür sonrası tarama, uzlaşmış ağlarda yanal hareket ve ayrıcalık artışını sağlar.
Bulut altyapısına artan güven, saldırı yüzeylerini daha da genişletti, tehdit aktörleri özellikle Latin Amerika gibi bölgelerde, kimlik avı kampanyaları için güvenilir bulut barındırma hizmetlerini kötüye kullanıyor.
AI ile çalışan tehditler ve fidye yazılımı manzarası
Rapor ayrıca, AI-yardımlı saldırıların artan temposuna rağmen, birçok kişinin sağlam siber kriz planlarından yoksun olduğunu belirterek örgütsel hazırlıksızlığın korkunç bir resmini çiziyor.
Kimlik bilgisi hasadı, olayların% 28’ini etkileyen en büyük etki olarak ortaya çıkar, genellikle veri hırsızlığına (vakaların% 18’i) ve gasp (% 12) yol açar.
Kimlik avı, olayların% 25’ine doğrudan bir uzlaşma vektörü olarak düşmesine rağmen, PDF’ler ve URL’ler, ZIP dosyaları gibi geleneksel kötü amaçlı yazılım eklerinin yerini alan ve% 70 düşen bir gölge enfeksiyon mekanizması olmaya devam etmektedir.
PDF’lerde şifrelenmiş URL’ler gibi gizleme taktikleri, e -posta güvenlik çözümleri ile algılamayı daha da karmaşıklaştırır.
IBM, güvenlik açıklarının çoğalmasının son sekiz yılda üç kat arttığı ve bunların yaklaşık dörtte biri için silahlandırılmış istismarların mevcudiyetinin savunucular için önemli zorluklar yarattığı konusunda uyarıyor.
Bu gelişen tehditlerle mücadele etmek için IBM, kuruluşları çok faktörlü kimlik doğrulamaya (MFA) önceliklendirmeye, kimlik stratejilerini modernize etmeye ve AI boru hatlarını eğitim verilerinden dağıtıma kadar güvence altına almaya çağırıyor.
Sağlam olay müdahale planlaması ve karanlık web izlemenin yanı sıra AI ve makine öğrenimi kullanılarak proaktif tehdit tespiti, maruz kalmayı sınırlamak için kritik öneme sahiptir.
Siber suçlular kimlik yayılmasını ve eşleştirilmemiş güvenlik açıklarından yararlanmaya devam ettikçe, işletmeler AI iş yükleri için gelişmiş güvenliği yerleştirmeli, kimlik çözümlerini pekiştirmeli ve patlama radyusunu en aza indirmek için ağ segmentasyonu gibi sıfır tröst ilkelerini benimsemelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!