IBM פרסמה היום את מדד X-Force Threat Intelligence לשנת 2025 ממנו עולה תמונה של שינוי מגמה בתחום מתקפות הסייבר: פושעי סייבר מעדיפים טקטיקות חמקניות יותר, ותקיפות בפרופיל נמוך כגון פריצה למערכות בעזרת גניבת זהות וסיסמאות (credentials) על פני מתקפות כופר.
הדו"ח מצא כי ב-2024 הייתה עלייה של 84% בהשוואה לשנה הקודמת במיילים המאפשרים החדרת "גנבי מידע" (infostealers) – שיטה שתוקפים הסתמכו עליה כדי לגנוב זהויות, לפרוץ למערכות ולהשתלטות על חשבונות. כמעט אחד מכל שלוש תקריות אשתקד הובילו לגניבת אישורים (credentials) לצורך התחברות מהירה למערכות וארגונים. נתונים מתחילת השנה הנוכחית חושפים עלייה גדולה עוד יותר של 180% בהשוואה לשנת 2023.
דיוג וגניבות מידע הפכו את התקפות הזהות לזולות וכאלה שתוקפים יכולים להפעיל באופן רחב ורווחי. "גנבי מידע" מאפשרים השתלטות על חשבונות וחילוץ מהיר של נתונים, מצמצמים את זמן התקיפה ומשאירים מעט ראיות פורנזיות. בשנת 2024, לחמשת "גנבי המידע" המובילים לבדם היו יותר משמונה מיליון פרסומות בדארקנט. מגמה זו מצביעה על מינוף של AI להפצת "גנבי מידע" בקנה מידה רחב.
התגברות התקיפות על ארגוני תשתית קריטית
זו השנה הרביעית ברציפות בה סקטור הייצור התעשייתי היה המותקף ביותר. כמו כן, ארגוני תשתית קריטיות היוו 70% מכלל ההתקפות להן הגיבה חטיבת IBM X-Force אשתקד; יותר מרבע מהתקפות אלו נגרמו מניצול חולשות במערכות הארגוניות.
בסקירת הפגיעות והחשיפות (CVEs) המוזכרות ביותר בפורומים של הדארקנט, IBM X-Force מצאה שארבעה מתוך עשרת המובילים קשורים לקבוצות תוקפים מתוחכמות, כולל גורמים המקושרים למדינות. מגמה זו מגבירה את הסיכון לשיבושים, ריגול וסחיטה פיננסית בקנה מידה רחב. קודים לניצול החולשות הפופולריות ביותר נסחרו בגלוי בפורומים רבים, מגמה שמניעה שוק הולך וגדל של התקפות נגד רשתות חשמל, בתי חולים ומתקני תעשייה.
שיתוף המידע הזה בין יריבים בעלי מוטיבציה פיננסית לבין יריבים ממדינות לאום מדגיש את הצורך ההולך וגובר בניטור הדארקנט כדי לסייע באסטרטגיות לניהול תיקונים (patching) ולזהות איומים פוטנציאליים לפני ניצולם.
כמו כן התברר כי הסתמכות על טכנולוגיה מדור קודם (legacy) ואיטיות תיקון חולשות (patching) הן אתגר מתמשך עבור ארגוני תשתית קריטית. פושעי סייבר ניצלו נקודות תורפה ביותר מרבע מהתקריות אליהן הגיבה IBM X-Force במגזר זה אשתקד.
ירידה באירועי כופר
התקפות כופר היוו את הנתח הגדול ביותר של שימוש בתוכנות זדוניות בשנת 2024 עם 28%, אך מהדו"ח עולה כי חלה ירידה באירועי כופר בסך הכל בהשוואה ל-2023, ובמקומם זיהתה התגברות של התקפות זהות. הסיבה היא, ככל הנראה, הלחץ הבינלאומי נגד כנופיות כופר, שדוחף אותן לבחון מחדש את אפיקי התקיפה בסיכון גבוה (כמו כופר) ולהמירן בפעולות מבוזרות יותר ובעלות סיכון נמוך יותר.
עוד עולה מהדו"ח כי יותר פושעי סייבר בחרו לגנוב נתונים (18%) מאשר להצפין אותם (11%), מכיוון שטכנולוגיות זיהוי מתקדמות והגברת פעילות האכיפה לוחצים על פושעי סייבר לאמץ נתיבי יציאה מהירים יותר מתוך המערכות, ומתקפות בפרופיל סיכון וחשיפה נמוך יותר.
בעוד שהתקפות גדולות על טכנולוגיות AI לא התממשו בשנת 2024, חוקרי אבטחה עסוקים כיום בזיהוי ותיקון נקודות תורפה, לפני שפושעי סייבר ינצלו אותן. כשהאימוץ של טכנולוגיות AI יגדל השנה, יגדלו גם התמריצים של תוקפים לפתח ערכות כלים מיוחדות להתקפה המיועדות לבינה מלאכותית. בשל כך, ב-IBM ממליצים לעסקים לאבטח את תשתיות הבינה המלאכותית שלהם כבר משלב ההקמה.
