Η IBM αποκαλύπτει τις τάσεις στις κυβερνοαπειλές για το 2025: Η αύξηση των κλοπών διαπιστευτηρίων και η μείωση των επιθέσεων ransomware
Η IBM, μέσω του Δείκτη Πληροφοριών Απειλών X-Force για το 2025, επισημαίνει τη στροφή των κυβερνοεγκληματιών σε πιο διακριτικές τακτικές, με την κλοπή διαπιστευτηρίων να αυξάνεται, ενώ οι επιθέσεις ransomware σε επιχειρήσεις μειώθηκαν. Η ομάδα X-Force της IBM παρατήρησε μια αύξηση 84% στα email που μεταφέρουν infostealers το 2024 σε σύγκριση με το προηγούμενο έτος, μια μέθοδο που οι απειλητικοί παράγοντες χρησιμοποίησαν για να ενισχύσουν τις επιθέσεις ταυτότητας. Η αναφορά του 2025 καταγράφει νέες και υπάρχουσες τάσεις και μοτίβα επιθέσεων, αντλώντας δεδομένα από ανταποκρίσεις σε περιστατικά, το σκοτεινό διαδίκτυο και άλλες πηγές πληροφοριών απειλών.
Οι επιθέσεις σε κρίσιμες υποδομές και η αυξανόμενη ανάγκη για προληπτικά μέτρα
Το 70% των επιθέσεων που αντιμετώπισε η ομάδα X-Force της IBM το περασμένο έτος αφορούσαν οργανισμούς κρίσιμων υποδομών, με πάνω από το ένα τέταρτο αυτών να οφείλονται σε εκμετάλλευση ευπαθειών. Οι κυβερνοεγκληματίες προτίμησαν να κλέψουν δεδομένα (18%) αντί να τα κρυπτογραφήσουν (11%), καθώς οι προηγμένες τεχνολογίες ανίχνευσης και οι αυξημένες προσπάθειες επιβολής του νόμου ασκούν πίεση στους εγκληματίες να υιοθετήσουν ταχύτερους τρόπους εξόδου. Σχεδόν το ένα τρίτο των περιστατικών που παρατηρήθηκαν το 2024 οδήγησαν σε κλοπή διαπιστευτηρίων, καθώς οι επιτιθέμενοι επενδύουν σε πολλαπλές διαδρομές για γρήγορη πρόσβαση, εξαγωγή και εκμετάλλευση των πληροφοριών σύνδεσης.
Προκλήσεις επιδιόρθωσης και η έκθεση των κρίσιμων υποδομών σε απειλές
Η εξάρτηση από παλαιότερες τεχνολογίες και οι αργοί κύκλοι επιδιόρθωσης αποτελούν διαρκή πρόκληση για τους οργανισμούς κρίσιμων υποδομών, καθώς οι κυβερνοεγκληματίες εκμεταλλεύτηκαν ευπάθειες σε περισσότερα από το ένα τέταρτο των περιστατικών που αντιμετώπισε η ομάδα X-Force της IBM σε αυτόν τον τομέα το περασμένο έτος. Σε μια ανασκόπηση των κοινών ευπαθειών και εκθέσεων (CVEs) που αναφέρονται περισσότερο σε φόρουμ του σκοτεινού διαδικτύου, η ομάδα X-Force της IBM διαπίστωσε ότι τέσσερις από τις δέκα κορυφαίες συνδέονται με ομάδες απειλών υψηλής εξειδίκευσης, συμπεριλαμβανομένων κρατικών αντιπάλων, αυξάνοντας τον κίνδυνο διακοπών, κατασκοπείας και χρηματικής εκβίασης.
Η αυτοματοποιημένη κλοπή διαπιστευτηρίων και οι συνέπειές της
Το 2024, η ομάδα X-Force της IBM παρατήρησε αύξηση στα phishing emails που μεταφέρουν infostealers και τα πρώτα δεδομένα για το 2025 αποκαλύπτουν ακόμη μεγαλύτερη αύξηση κατά 180% σε σύγκριση με το 2023. Αυτή η ανοδική τάση που τροφοδοτεί τις επακόλουθες καταλήψεις λογαριασμών μπορεί να αποδοθεί στη χρήση της τεχνητής νοημοσύνης από τους επιτιθέμενους για τη δημιουργία phishing emails σε μεγάλη κλίμακα. Οι επιτιθέμενοι πωλούν επίσης κιτ phishing και προσαρμοσμένες υπηρεσίες επίθεσης στο σκοτεινό διαδίκτυο για να παρακάμψουν την πολυπαραγοντική ταυτοποίηση (MFA).
Συμπεράσματα και προτάσεις για την αντιμετώπιση των κυβερνοαπειλών
Οι επιχειρήσεις πρέπει να μετακινηθούν από μια αποσπασματική νοοτροπία πρόληψης και να επικεντρωθούν σε προληπτικά μέτρα, όπως ο εκσυγχρονισμός της διαχείρισης ταυτοποίησης, το κλείσιμο των κενών στην πολυπαραγοντική ταυτοποίηση και η διεξαγωγή πραγματικού χρόνου κυνηγιού απειλών για την αποκάλυψη κρυφών απειλών πριν αποκαλύψουν ευαίσθητα δεδομένα. Η αυξανόμενη διαθεσιμότητα συμβιβασμένων διαπιστευτηρίων και μεθόδων παράκαμψης MFA υποδηλώνει μια οικονομία υψηλής ζήτησης για μη εξουσιοδοτημένη πρόσβαση που δεν δείχνει σημάδια επιβράδυνσης.
