Browserul, principalul punct de atac, dar amenințările cibernetice devin tot mai complexe
Raportul anual al unei companii de securitate cibernetică arată o schimbare semnificativă în peisajul amenințărilor digitale. Deși browserul rămâne un punct vulnerabil major, atacurile de astăzi sunt mult mai sofisticate, implicând multiple suprafețe de atac și utilizând inteligența artificială pentru a crește eficiența și viteza.
Atacurile vizează multiple căi de acces
Browserul rămâne punctul nevralgic în 48% din cazuri, dar atacatorii nu se mai limitează la o singură țintă. Aproape 87% din intruziuni se extind pe mai multe direcții, uneori chiar pe zeci. Vorbim despre operațiuni coordonate pe endpoint-uri, rețele interne, servicii cloud și platforme SaaS, dar și pe infrastructuri de identitate. Această extindere a suprafețelor de atac demonstrează o adaptare a atacatorilor la mediul digital.
Un element cheie este integrarea inteligenței artificiale. Atacatorii folosesc AI pentru a automatiza recunoașterea sistemelor, pentru a genera cod malițios adaptat rapid și pentru a ajusta strategiile în funcție de reacția victimelor. Conform raportului, „tehnologia le permite să scurteze drastic timpii de reacție și să crească nivelul de sofisticare fără a investi proporțional mai mult efort uman”.
Identitatea digitală, o nouă poartă de acces preferată
În 90% din incidente, slăbiciunile legate de autentificare sau gestionarea identității au jucat un rol major. Ingineria socială, în special phishingul, rămâne metoda principală de infiltrare, responsabilă pentru 65% din accesările inițiale. Exploatarea vulnerabilităților tehnice este, deocamdată, mai rar utilizată, reprezentând doar 22% din atacuri. Inteligența artificială ajută atacatorii să creeze mesaje de phishing mai credibile și personalizate, crescând probabilitatea de succes.
Totodată, atacurile asupra lanțului de aprovizionare digital au crescut de aproape patru ori din 2022 și reprezintă acum 23% din totalul incidentelor. Țintele preferate sunt tokenurile OAuth și cheile API, prin intermediul cărora atacatorii pot accesa infrastructura, pot fura date și pot instala programe malware suplimentare. Schimbarea de strategie a operatorilor de ransomware este, de asemenea, remarcabilă.
Ransomware fără criptare, o tactică în creștere
O tendință îngrijorătoare este renunțarea la criptarea datelor în cazul atacurilor ransomware. Atacatorii se concentrează exclusiv pe exfiltrare, adică pe furtul datelor. Această abordare este mai rapidă, mai greu de detectat și generează presiune imediată asupra victimelor, fără a declanșa semnalele clasice asociate criptării fișierelor.
În ultimele luni, autoritățile de securitate cibernetică din România au intensificat eforturile de prevenire și combatere a atacurilor cibernetice, în special în contextul creșterii numărului de incidente la nivel global.
Sursa: Playtech.ro
