Cyber kriminalci sve više prelaze na prikrivenije metode, pri čemu su napadi s krađom kredencijala u porastu, dok su napadi ransomwareom na preduzeća u opadanju, pokazuje izvještaj IBM-a.
Istraživači su zabilježili porast od 84% u broju e-mailova koji dostavljaju infostealere u 2024. u poređenju s prethodnom godinom – što je taktika koju napadači koriste kako bi povećali obim identitetskih napada.
Ključni nalazi za 2024. godinu:
- 70% napada ciljalo je kritičnu infrastrukturu, a najčešći početni vektori bili su:
- Korištenje validnih (kompromitovanih) naloga – 31%
- Phishing i iskorštavanje javno dostupnih aplikacija – po 26%
- Malver se koristio u 40% slučajeva, a od toga je ransomware činio 30%.
- Napadači su češće krali podatke (18%) nego ih šifrovali (11%), kako bi brže izvukli korist i izbjegli detekciju.
- Gotovo svaka treća zabilježena incidentna situacija uključivala je krađu kredencijala.
“Napadači sve češće ‘ulaze’ bez da išta ‘lome’ – koristeći slabosti identiteta u kompleksnim hibridnim okruženjima,” izjavio je Mark Hughes iz IBM-a.
Zastarjela tehnologija ugrožava kritičnu infrastrukturu
- Spora primjena zakrpa i oslanjanje na zastarjele sisteme omogućili su napadačima da iskoriste ranjivosti u više od četvrtine napada na kritičnu infrastrukturu.
- Top 10 ranjivosti na dark web forumima uključuju četiri povezane sa sofisticiranim grupama, uključujući i one sponzorisane od strane država.
- Kodovi za iskorištavanje tih ranjivosti slobodno se dijele, potičući napade na energetske mreže, zdravstvene sisteme i industrijske sisteme.
Infostealeri i AI – glavni alati identitetskih napada
- U 2025. godini već se bilježi porast od 180% u fišing e-mailovima sa infostealerima u odnosu na 2023.
- Infostealeri omogućuju brzu krađu podataka, minimalno prisustvo na mreži, te se masovno prodaju na dark webu — samo top 5 alata ima preko 8 miliona oglasa.
- Napadači sada koriste AITM phishing alate i custom usluge za zaobilaženje MFA zaštite, što pokazuje veliku potražnju za neautorizovanim pristupom.
Pad ransomware napada
- Ransomware čini 28% svih malver incidenata i 11% sigurnosnih slučajeva, što je pad u odnosu na prethodne godine.
- Bolja saradnja s organima reda i gašenje botnet infrastruktura rezultiralo je padom aktivnosti poznatih grupa (npr. ITG23, ITG25, ITG26).
- Napadači sada testiraju nove, kratkotrajne malvere u pokušaju da nadomjeste izgubljene alate.
AI sigurnost stabilna, ali oprez nužan
- Nisu zabilježeni veliki napadi na AI sisteme u 2024., ali prijetnje postoje.
- Primjer: ranjivost koja omogućava udaljeno izvršavanje koda u alatima za izradu AI agenata.
- S obzirom na rast AI tehnologija u 2025., očekuje se i rast specijaliziranih napada.
Regionalna slika:
- APAC regija: 34% svih incidenata, sa ransomwareom (22%) i alatima za skeniranje (11%) kao najčešćim metodama.
- Sjeverna Amerika: 24% incidenata, sa fokusom na udaljeni pristup (17%), backdoor malver (17%) i pristup serverima (13%).
Izvor: Help Net Security