IBM פרסמה היום (חמישי) את מדד X-Force Threat Intelligence לשנת 2025. ממנו עולה תמונה של שינוי מגמה בתחום מתקפות הסייבר. זאת כאשר פושעי סייבר מעדיפים טקטיקות חמקניות יותר, ותקיפות בפרופיל נמוך כגון פריצה למערכות בעזרת גניבת זהות וסיסמאות (credentials) על פני מתקפות כופר. 

הדו"ח מצא כי בשנת 2024 הייתה עלייה של 84% בהשוואה לשנה הקודמת, במיילים המאפשרים החדרת "גנבי מידע", שיטה שתוקפים הסתמכו עליה כדי לגנוב זהויות, לפרוץ למערכות ולהשתלטות על חשבונות. כמעט אחד מכל שלוש תקריות אשתקד הובילו לגניבת אישורים לצורך התחברות מהירה למערכות וארגונים. נתונים מתחילת השנה הנוכחית חושפים עלייה גדולה עוד יותר של 180% בהשוואה לשנת 2023. 

דיוג וגניבות מידע הפכו את התקפות הזהות לזולות וכאלה שתוקפים יכולים להפעיל באופן רחב ורווחי. "גנבי מידע" מאפשרים השתלטות על חשבונות וחילוץ מהיר של נתונים, מצמצמים את זמן התקיפה ומשאירים מעט ראיות פורנזיות. בשנת 2024, לחמשת "גנבי המידע" המובילים לבדם היו יותר משמונה מיליון פרסומות בדארקנט. מגמה זו מצביעה על מינוף של AI להפצת "גנבי מידע" בקנה מידה רחב. 

עוד עולה מהדו"ח כי זו השנה הרביעית ברציפות בה סקטור הייצור התעשייתי היה המותקף ביותר. כמו כן, ארגוני תשתית קריטיות היוו 70% מכלל ההתקפות להן הגיבה חטיבת IBM X-Force שנה שעברה. 

בסקירת הפגיעות והחשיפות (CVEs) המוזכרות ביותר בפורומים של הדארקנט, IBM X-Force מצאה שארבעה מתוך עשרת המובילים קשורים לקבוצות תוקפים מתוחכמות, כולל גורמים המקושרים למדינות. מגמה זו מגבירה את הסיכון לשיבושים, ריגול וסחיטה פיננסית בקנה מידה רחב. קודים לניצול החולשות הפופולריות ביותר נסחרו בגלוי בפורומים רבים, מגמה שמניעה שוק הולך וגדל של התקפות נגד רשתות חשמל, בתי חולים ומתקני תעשייה. 

בנוסף לכך קיימת ירידה משמעותית באירועי הכופר, זאת כאשר התקפות הכופר היוו את הנתח הגדול ביותר של שימוש בתוכנות זדוניות בשנת 2024 עם 28%, אך מהדו"ח עולה כי חלה ירידה באירועי כופר בסך הכל בהשוואה ל-2023, ובמקומם זיהתה התגברות של התקפות זהות. הסיבה היא, ככל הנראה, הלחץ הבינלאומי נגד כנופיות כופר, שדוחף אותן לבחון מחדש את אפיקי התקיפה בסיכון גבוה (כמו כופר) ולהמירן בפעולות מבוזרות יותר ובעלות סיכון נמוך יותר.

עוד ב-

מנכ"ל IBM חושף: מה יקרה למשרות הללו בעקבות ה-AI?

לכתבה המלאה

בעוד שהתקפות גדולות על טכנולוגיות AI לא התממשו בשנת 2024, חוקרי אבטחה עסוקים כיום בזיהוי ותיקון נקודות תורפה, לפני שפושעי סייבר ינצלו אותן. כשהאימוץ של טכנולוגיות AI יגדל השנה, יגדלו גם התמריצים של תוקפים לפתח ערכות כלים מיוחדות להתקפה המיועדות לבינה מלאכותית.