Οι επιθέσεις ταυτότητας αποτελούν πλέον το ένα τρίτο των εισβολών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι επιθέσεις ταυτότητας αποτελούν πλέον το ένα τρίτο των εισβολών
https://www.secnews.gr/646434/epitheseis-taftotitas-apoteloun-pleon-ena-trito-eisvolon/
Apr 17th 2025, 14:55
by Absenta Mia
Οι κακόβουλοι παράγοντες, ενίσχυσαν σημαντικά τις επιθέσεις κλοπής ταυτότητας το περασμένο έτος, χρησιμοποιώντας phishing emails που δημιουργούνται με τεχνητή νοημοσύνη και κακόβουλο λογισμικό τύπου infostealer για να βελτιώσουν τα αποτελέσματά τους, σύμφωνα με την IBM.
Δείτε επίσης: CISA: Το ελάττωμα SonicWall VPN χρησιμοποιείται ενεργά σε επιθέσεις
Σύμφωνα με την έκθεση IBM X-Force 2025 Threat Intelligence Index, η οποία δημοσιεύθηκε σήμερα το πρωί, τα στοιχεία συγκεντρώθηκαν από τις ίδιες τις επιχειρησιακές δράσεις αντιμετώπισης περιστατικών της εταιρείας, καθώς και από πηγές πληροφοριών στο dark web και άλλες πηγές κυβερνοαπειλών.
Η έκθεση αναφέρει ότι περίπου το 30% των παραβιάσεων πέρυσι, αφορούσαν επιθέσεις που βασίζονται στην κλοπή ταυτότητας, οι οποίες τροφοδοτήθηκαν από μια ετήσια αύξηση 84% στον όγκο των emails που διανέμουν infostealers. Η τεχνητή νοημοσύνη χρησιμοποιείται για τη μαζική δημιουργία εξαιρετικά πειστικών phishing emails, καθώς και για τη συγγραφή κακόβουλου κώδικα.
Στην πρώτη θέση, ισόπαλη με τη χρήση νόμιμων διαπιστευτηρίων λογαριασμών, ως η πιο διαδεδομένη μέθοδος αρχικής πρόσβασης, κατατάσσεται η εκμετάλλευση εφαρμογών που είναι προσβάσιμες από το διαδίκτυο.
Η έκθεση αναφέρει ότι το ένα τέταρτο των επιθέσεων κατά παρόχων κρίσιμων υποδομών (CNI) χρησιμοποιεί αυτήν την τακτική, με την εξάρτηση από παλαιωμένα συστήματα και τους αργούς κύκλους ενημερώσεων λογισμικού να εκθέτουν έναν αυξανόμενο αριθμό οργανισμών σε αυτόν τον κίνδυνο.
Δείτε ακόμα: Apple: Διορθώνει δύο zero-day που εκμεταλλεύονται σε επιθέσεις iPhone
Η IBM αποκάλυψε ότι κρατικά υποστηριζόμενοι κακόβουλοι παράγοντες και εγκληματίες του κυβερνοχώρου μοιράζονται όλο και περισσότερο πληροφορίες σχετικά με ευπάθειες στο dark web, με το 40% των πιο πολυσυζητημένων CVEs σε υπόγεια φόρουμ να συνδέονται με εξελιγμένες ομάδες απειλών.
Οι επιθέσεις ταυτότητας αποτελούν το ένα τρίτο των εισβολών
Παράλληλα, οι τακτικές των επιθέσεων ransomware αλλάζουν. Αν και το ransomware αποτέλεσε το μεγαλύτερο ποσοστό περιστατικών κακόβουλου λογισμικού το 2024 (28%), σημειώθηκε συνολικά ετήσια μείωση στον αριθμό των περιστατικών το προηγούμενο έτος.
Οι παγκόσμιες επιχειρήσεις εξάρθρωσης κυβερνοεγκληματικών ομάδων ανάγκασαν ορισμένους φορείς απειλών να εγκαταλείψουν καθιερωμένες οικογένειες κακόβουλου λογισμικού όπως τα Trickbot και Quakbot, στρεφόμενοι σε «νέες και βραχύβιες οικογένειες» malware.
Ο τομέας της βιομηχανίας ήταν και πάλι ο κύριος στόχος το περασμένο έτος, αποτελώντας το μεγαλύτερο θύμα ransomware, με το 29% των επιθέσεων εκβιασμού και το 24% των περιστατικών κλοπής δεδομένων να τον αφορούν.
Δείτε επίσης: Η Conduent επιβεβαιώνει κλοπή δεδομένων πελατών λόγω κυβερνοεπίθεσης
Η αυξημένη συνεργασία μεταξύ κρατικών και εγκληματικών ομάδων στον κυβερνοχώρο, σε συνδυασμό με τη διάδοση των εργαλείων τεχνητής νοημοσύνης και την ευρεία χρήση infostealers, δημιουργεί ένα ιδιαίτερα επικίνδυνο τοπίο απειλών. Αυτό καθιστά επιτακτική την ανάγκη για συνεχή ενημέρωση συστημάτων, εκπαίδευση προσωπικού και υιοθέτηση προηγμένων λύσεων ανίχνευσης και απόκρισης σε περιστατικά ασφαλείας.
Πηγή: infosecurity-magazine
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι επιθέσεις ταυτότητας αποτελούν πλέον το ένα τρίτο των εισβολών
https://www.secnews.gr/646434/epitheseis-taftotitas-apoteloun-pleon-ena-trito-eisvolon/
Apr 17th 2025, 14:55
by Absenta Mia
Οι κακόβουλοι παράγοντες, ενίσχυσαν σημαντικά τις επιθέσεις κλοπής ταυτότητας το περασμένο έτος, χρησιμοποιώντας phishing emails που δημιουργούνται με τεχνητή νοημοσύνη και κακόβουλο λογισμικό τύπου infostealer για να βελτιώσουν τα αποτελέσματά τους, σύμφωνα με την IBM.
Δείτε επίσης: CISA: Το ελάττωμα SonicWall VPN χρησιμοποιείται ενεργά σε επιθέσεις
Σύμφωνα με την έκθεση IBM X-Force 2025 Threat Intelligence Index, η οποία δημοσιεύθηκε σήμερα το πρωί, τα στοιχεία συγκεντρώθηκαν από τις ίδιες τις επιχειρησιακές δράσεις αντιμετώπισης περιστατικών της εταιρείας, καθώς και από πηγές πληροφοριών στο dark web και άλλες πηγές κυβερνοαπειλών.
Η έκθεση αναφέρει ότι περίπου το 30% των παραβιάσεων πέρυσι, αφορούσαν επιθέσεις που βασίζονται στην κλοπή ταυτότητας, οι οποίες τροφοδοτήθηκαν από μια ετήσια αύξηση 84% στον όγκο των emails που διανέμουν infostealers. Η τεχνητή νοημοσύνη χρησιμοποιείται για τη μαζική δημιουργία εξαιρετικά πειστικών phishing emails, καθώς και για τη συγγραφή κακόβουλου κώδικα.
Στην πρώτη θέση, ισόπαλη με τη χρήση νόμιμων διαπιστευτηρίων λογαριασμών, ως η πιο διαδεδομένη μέθοδος αρχικής πρόσβασης, κατατάσσεται η εκμετάλλευση εφαρμογών που είναι προσβάσιμες από το διαδίκτυο.
Η έκθεση αναφέρει ότι το ένα τέταρτο των επιθέσεων κατά παρόχων κρίσιμων υποδομών (CNI) χρησιμοποιεί αυτήν την τακτική, με την εξάρτηση από παλαιωμένα συστήματα και τους αργούς κύκλους ενημερώσεων λογισμικού να εκθέτουν έναν αυξανόμενο αριθμό οργανισμών σε αυτόν τον κίνδυνο.
Δείτε ακόμα: Apple: Διορθώνει δύο zero-day που εκμεταλλεύονται σε επιθέσεις iPhone
Η IBM αποκάλυψε ότι κρατικά υποστηριζόμενοι κακόβουλοι παράγοντες και εγκληματίες του κυβερνοχώρου μοιράζονται όλο και περισσότερο πληροφορίες σχετικά με ευπάθειες στο dark web, με το 40% των πιο πολυσυζητημένων CVEs σε υπόγεια φόρουμ να συνδέονται με εξελιγμένες ομάδες απειλών.
Οι επιθέσεις ταυτότητας αποτελούν το ένα τρίτο των εισβολών
Παράλληλα, οι τακτικές των επιθέσεων ransomware αλλάζουν. Αν και το ransomware αποτέλεσε το μεγαλύτερο ποσοστό περιστατικών κακόβουλου λογισμικού το 2024 (28%), σημειώθηκε συνολικά ετήσια μείωση στον αριθμό των περιστατικών το προηγούμενο έτος.
Οι παγκόσμιες επιχειρήσεις εξάρθρωσης κυβερνοεγκληματικών ομάδων ανάγκασαν ορισμένους φορείς απειλών να εγκαταλείψουν καθιερωμένες οικογένειες κακόβουλου λογισμικού όπως τα Trickbot και Quakbot, στρεφόμενοι σε «νέες και βραχύβιες οικογένειες» malware.
Ο τομέας της βιομηχανίας ήταν και πάλι ο κύριος στόχος το περασμένο έτος, αποτελώντας το μεγαλύτερο θύμα ransomware, με το 29% των επιθέσεων εκβιασμού και το 24% των περιστατικών κλοπής δεδομένων να τον αφορούν.
Δείτε επίσης: Η Conduent επιβεβαιώνει κλοπή δεδομένων πελατών λόγω κυβερνοεπίθεσης
Η αυξημένη συνεργασία μεταξύ κρατικών και εγκληματικών ομάδων στον κυβερνοχώρο, σε συνδυασμό με τη διάδοση των εργαλείων τεχνητής νοημοσύνης και την ευρεία χρήση infostealers, δημιουργεί ένα ιδιαίτερα επικίνδυνο τοπίο απειλών. Αυτό καθιστά επιτακτική την ανάγκη για συνεχή ενημέρωση συστημάτων, εκπαίδευση προσωπικού και υιοθέτηση προηγμένων λύσεων ανίχνευσης και απόκρισης σε περιστατικά ασφαλείας.
Πηγή: infosecurity-magazine
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια