Browserul, în continuare țintă predilectă, dar atacurile cibernetice devin mai complexe Atacurile cibernetice evoluează rapid, iar raportul unui studiu recent subliniază schimbări semnificative în strategiile și tacticile folosite de infractori

Browserul, în continuare țintă predilectă, dar atacurile cibernetice devin mai complexe

Atacurile cibernetice evoluează rapid, iar raportul unui studiu recent subliniază schimbări semnificative în strategiile și tacticile folosite de infractori. Browserul rămâne un punct vulnerabil major, dar atacurile se extind pe multiple suprafețe și folosesc inteligența artificială pentru a crește eficiența și a diminua timpul de reacție. De asemenea, identitatea digitală devine o cheie de acces tot mai importantă pentru infractori, iar atacurile ransomware evoluează spre noi metode.

Atacurile vizează tot mai multe zone

Browserul este încă punctul nevralgic în 48% dintre incidente, arată datele studiului. Însă, atacurile nu se mai limitează la un singur punct de intrare. Aproape 87% dintre intruziuni se extind acum pe mai multe suprafețe de atac, ajungând uneori la zeci de puncte vulnerabile. Nu vorbim despre un atac izolat, ci despre operațiuni coordonate pe endpoint-uri, rețele interne, servicii cloud și platforme SaaS, dar și pe infrastructuri de identitate.

Un aspect important este utilizarea inteligenței artificiale (AI) de către atacatori. Aceasta este folosită pentru a automatiza recunoașterea sistemelor, pentru a genera cod malițios adaptat rapid și pentru a ajusta strategiile în funcție de răspunsul victimelor. „Tehnologia le permite să scurteze drastic timpii de reacție și să crească nivelul de sofisticare fără a investi proporțional mai mult efort uman”, menționează raportul.

Identitatea digitală, o nouă poartă de acces pentru atacatori

Identitatea digitală a devenit un punct de acces principal pentru infractori. Potrivit raportului, în 90% dintre incidente, slăbiciunile legate de autentificare sau gestionarea identității au jucat un rol major. Ingineria socială rămâne o metodă dominantă de infiltrare, responsabilă pentru 65% dintre accesările inițiale. Exploatarea vulnerabilităților tehnice reprezintă doar 22%. Cu alte cuvinte, oamenii sunt în continuare veriga slabă, iar inteligența artificială îi ajută pe atacatori să creeze mesaje de phishing mai credibile și mai personalizate.

Atacurile asupra lanțului de aprovizionare digital au crescut de aproape patru ori din 2022 și reprezintă acum 23% din totalul incidentelor. Țintele preferate sunt tokenurile OAuth și cheile API, care permit mișcare laterală rapidă în infrastructură, furt de date și instalare de malware suplimentar. Aceste vulnerabilități permit atacatorilor să se deplaseze în rețelele victimelor, crescând impactul și amploarea atacurilor.

Ransomware fără criptare, o nouă strategie

O schimbare importantă observată în evoluția atacurilor cibernetice este strategia operatorilor de ransomware. Tot mai mulți renunță la criptarea datelor și se concentrează exclusiv pe exfiltrare. Din perspectiva atacatorului, această metodă este mai rapidă, mai greu de detectat și generează presiune imediată asupra victimelor, fără a declanșa semnalele clasice asociate criptării fișierelor. Această schimbare în tactică evidențiază o adaptare continuă a infractorilor la apărarea din ce în ce mai sofisticată, concentrându-se pe metode care pot genera beneficii rapide, fără a atrage atenția imediată.

La nivel global, autoritățile continuă să analizeze aceste evoluții. În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a raportat o creștere constantă a incidentelor cibernetice, în special a celor care vizează infrastructura critică.

Sursa: Playtech.ro