Cisco Talos opublikowało raport „Year in Review”, który ujawnia, iż w 2024 roku cyberprzestępcy coraz częściej atakują tożsamości użytkowników, zamiast łamać zaawansowane zabezpieczenia.
Aż 60% incydentów analizowanych przez zespół Cisco Talos Incident Response dotyczyło przejmowania kont przy użyciu skradzionych danych logowania, takich jak identyfikatory sesji, klucze API czy certyfikaty cyfrowe. W przypadku ataków ransomware odsetek ten wzrósł do 70%, co pokazuje, jak skuteczne stały się te metody.
Najbardziej narażonym sektorem w minionym roku było szkolnictwo wyższe, głównie z powodu ograniczonych budżetów na cyberbezpieczeństwo i dużej liczby użytkowników. Kolejne miejsca zajęły administracja publiczna, przemysł wytwórczy, opieka zdrowotna i finanse. Raport wskazuje, iż grupy ransomware, takie jak LockBit – najaktywniejsza w 2024 roku mimo prób jej rozbicia – oraz nowa, ale agresywna RansomHub, skutecznie omijają systemy ochronne, często wykorzystując legalne konta do uzyskania dostępu. Dodatkowo, 44% ataków na tożsamość dotyczyło usługi Active Directory, a 20% aplikacji chmurowych, szczególnie API.
Cisco wprowadza nowe punkty dostępowe Wi-Fi 7 i przełączniki MS150 dla inteligentnych przestrzeni
Kluczowym problemem pozostaje wykorzystywanie starych luk w zabezpieczeniach, takich jak te w Apache Log4j czy Bash, które mimo wieloletniej obecności wciąż są szeroko eksploatowane.
„Obecny krajobraz zagrożeń pokazuje, iż dla organizacji najważniejsze jest dziś bardziej niż kiedykolwiek priorytetowe traktowanie podstawowych zasad cyberbezpieczeństwa oraz wdrażanie skutecznych mechanizmów ochrony tożsamości” – mówi Holger Unterbrink, lider techniczny w Cisco Talos. „Kolejnym istotnym problemem jest wykorzystywanie starszych podatności – niektóre z nich mają już dekady, a mimo to wciąż występują w powszechnie używanym oprogramowaniu i sprzęcie. Wiele z najczęściej atakowanych podatności dotyczy właśnie urządzeń, dla których nie są już dostępne aktualizacje zabezpieczeń”.
Raport wskazuje, iż wiele ataków można by zapobiec, stosując regularne aktualizacje, silne uwierzytelnianie (MFA), segmentację sieci, szyfrowanie ruchu i bieżące monitorowanie zagrożeń.
Sztuczna inteligencja, choć często kojarzona z zaawansowanymi atakami, jest wykorzystywana przez cyberprzestępców w bardziej pragmatyczny sposób – głównie do ulepszania technik phishingu, inżynierii społecznej i automatyzacji. Cisco Talos zaleca pięć podstawowych zasad cyberbezpieczeństwa: regularne aktualizacje, stosowanie MFA, kontrolę dostępu, szyfrowanie danych oraz śledzenie branżowych rekomendacji. Raport powstał na podstawie analizy 886 miliardów zdarzeń dziennie z 46 milionów urządzeń w 193 krajach.
Cisco wprowadza nowe podejście do ochrony łańcucha dostaw AI
Jeśli artykuł Cyberprzestępcy stawiają na kradzież tożsamości – alarmujące wnioski z najnowszego raportu Cisco Talos nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
