פושעי סייבר משקיעים פי שניים יותר בניצול זהויות גנובות כדי "להיכנס" לחשבונות חוקיים ברשתות ארגוניות מאשר בלנסות ולחדור אליהם בפעולות פריצה מתוחכמות - כך עולה מדו"ח IBM X-Force Intelligence Index לשנת 2024 שמתפרסם היום.

נוכח הקלות לשים את ידם על מיליארדי צירופים של זהויות וסיסמאות שנגנבו ונגישים ברשת האפלה, ניצול חשבונות חוקיים הפך לנתיב ההתנגדות הקטנה ביותר עבור פושעי סייבר. בשנת 2023, X-Force זיהתה עלייה של 266% בגניבת מידע אישי מזהה כמו מיילים, אישורי כניסה לרשתות חברתיות ואפליקציות להעברת הודעות, פרטי בנק, נתוני ארנק קריפטו ועוד.

"הכניסה הקלה" הזו של התוקפים היא אפיק שקשה יותר לזהות, וגוררת את הארגונים להוצאות גדולות יותר. לפי הדו"ח, תקריות סייבר גדולות בהן נוצלו זהויות גנובות לחדירה לחשבונות חוקיים הגדילו את הצורך באמצעי תגובה מורכבים יותר בכ-200%, לעומת תקרית סייבר ממוצעת בה נדרשים המגינים להבחין בין פעילות משתמשים לגיטימית לפעילות זדונית.

עוד עולה מהדו"ח כי כמעט 70% מההתקפות להן הגיבו מומחי הסייבר של IBM X-Force היו נגד ארגוני תשתית קריטית, ממצא מדאיג שמדגיש שפושעי סייבר מכוונים ליעדים בעלי ערך גבוה. בכמעט 85% מההתקפות על מגזרים קריטיים, התברר שניתן היה להתמודד עם האירוע באמצעות התקנת עדכון תוכנה, תהליך אימות זהות נוקשה יותר או צמצום מתן הרשאות, מה שמצביע על כך שאמצעי הגנה שענף הסייבר מגדיר כ"אבטחה בסיסית", עלולים עדיין להיות יעד מאתגר עבור אנשי הגנת הסייבר בארגונים.

התקפות כופר על ארגונים רשמו ירידה של כ-12% ב-2023, מאחר שארגונים גדולים בוחרים שלא לשלם את הכופר ותחת זאת לבצר את תשתית הגנת הסייבר שלהם. התקפות דיוג (פישינג) נותרו אפיק תקיפה מוביל, אך עדיין רשמו ירידה של 44% לעומת היקפן ב-2022.

על אף שהבינה המלאכותית מאפשרת להאיץ התקפות בכמעט יומיים, ב-IBM מעריכים שרק כשתתבסס דומיננטיות בשוק – כשטכנולוגיה יחידה תתקרב לנתח שוק של כ-50% או כשהשוק יתמקד בשתיים או שלוש טכנולוגיות מובילות - אפיק ניצול הבינה המלאכותית להתקפות סייבר יגיע לבשלות. מומחי IBM תיעדו בפורומים ברשת האפלה כ-800 אלף רשומות שעסקו בבינה מלאכותית וב-ChatGPT, עדות לעניין הרב שפושעי רשת מוצאים בטכנולוגיות הללו.

עוד ב-

סקר IBM מגלה: עד כמה דוהר העולם לעבר בינה מלאכותית?

לכתבה המלאה

דו"ח IBM X-Force Threat Intelligence מבוסס על תובנות ותצפיות של למעלה מ-150 מיליארד אירועי אבטחה ביום ביותר מ-130 מדינות. בנוסף, נתונים נאספים ומנתחים ממקורות מרובים בתוך IBM, כולל  Incident Response, X-Force Red, IBM Managed Security Services ונתונים המסופקים מ-Red Hat Insights ו-Intezer.