מדדים ומחקרים
דו"ח IBM: התוקפים מעדיפים לגנוב סיסמאות מאשר לפרוץ
פושעי סייבר משקיעים יותר בגניבת זהויות כדי "להיכנס בקלות" לארגונים מאשר בפריצה מתוחכמת - כך עולה מדו"ח חדש שלIBM המבוסס על ניתוח של כ-150 מיליארד אירועי אבטחה ביום בכ-130 מדינות
נוכח הקלות לשים את ידם על מיליארדי צירופים של זהויות וסיסמאות שנגנבו ונגישים ברשת האפלה, ניצול חשבונות חוקיים הפך לנתיב ההתנגדות הקטנה ביותר עבור פושעי סייבר. בשנת 2023, X-Force זיהתה עלייה של 266% בגניבת מידע אישי מזהה כמו מיילים, אישורי כניסה לרשתות חברתיות ואפליקציות להעברת הודעות, פרטי בנק, נתוני ארנק קריפטו ועוד.
"הכניסה הקלה" הזו של התוקפים היא אפיק שקשה יותר לזהות, וגוררת את הארגונים להוצאות גדולות יותר. לפי הדו"ח, תקריות סייבר גדולות בהן נוצלו זהויות גנובות לחדירה לחשבונות חוקיים הגדילו את הצורך באמצעי תגובה מורכבים יותר בכ-200%, לעומת תקרית סייבר ממוצעת בה נדרשים המגינים להבחין בין פעילות משתמשים לגיטימית לפעילות זדונית.
עוד עולה מהדו"ח כי כמעט 70% מההתקפות להן הגיבו מומחי הסייבר של IBM X-Force היו נגד ארגוני תשתית קריטית, ממצא מדאיג שמדגיש שפושעי סייבר מכוונים ליעדים בעלי ערך גבוה. בכמעט 85% מההתקפות על מגזרים קריטיים, התברר שניתן היה להתמודד עם האירוע באמצעות התקנת עדכון תוכנה, תהליך אימות זהות נוקשה יותר או צמצום מתן הרשאות, מה שמצביע על כך שאמצעי הגנה שענף הסייבר מגדיר כ"אבטחה בסיסית", עלולים עדיין להיות יעד מאתגר עבור אנשי הגנת הסייבר בארגונים.
התקפות כופר על ארגונים רשמו ירידה של כ-12% ב-2023, מאחר שארגונים גדולים בוחרים שלא לשלם את הכופר ותחת זאת לבצר את תשתית הגנת הסייבר שלהם. התקפות דיוג (פישינג) נותרו אפיק תקיפה מוביל, אך עדיין רשמו ירידה של 44% לעומת היקפן ב-2022.
על אף שהבינה המלאכותית מאפשרת להאיץ התקפות בכמעט יומיים, ב-IBM מעריכים שרק כשתתבסס דומיננטיות בשוק – כשטכנולוגיה יחידה תתקרב לנתח שוק של כ-50% או כשהשוק יתמקד בשתיים או שלוש טכנולוגיות מובילות - אפיק ניצול הבינה המלאכותית להתקפות סייבר יגיע לבשלות. מומחי IBM תיעדו בפורומים ברשת האפלה כ-800 אלף רשומות שעסקו בבינה מלאכותית וב-ChatGPT, עדות לעניין הרב שפושעי רשת מוצאים בטכנולוגיות הללו.
עוד ב-
דו"ח IBM X-Force Threat Intelligence מבוסס על תובנות ותצפיות של למעלה מ-150 מיליארד אירועי אבטחה ביום ביותר מ-130 מדינות. בנוסף, נתונים נאספים ומנתחים ממקורות מרובים בתוך IBM, כולל Incident Response, X-Force Red, IBM Managed Security Services ונתונים המסופקים מ-Red Hat Insights ו-Intezer.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה