Phishing e-mailovi sa infostealerima porasli za 84%

By Damjan
Novosti

Cyber kriminalci sve više prelaze na prikrivenije metode, pri čemu su napadi s krađom kredencijala u porastu, dok su napadi ransomwareom na preduzeća u opadanju, pokazuje izvještaj IBM-a.

Istraživači su zabilježili porast od 84% u broju e-mailova koji dostavljaju infostealere u 2024. u poređenju s prethodnom godinom – što je taktika koju napadači koriste kako bi povećali obim identitetskih napada.

Ključni nalazi za 2024. godinu:

  1. 70% napada ciljalo je kritičnu infrastrukturu, a najčešći početni vektori bili su:
    • Korištenje validnih (kompromitovanih) naloga – 31%
    • Phishing i iskorštavanje javno dostupnih aplikacija – po 26%
  2. Malver se koristio u 40% slučajeva, a od toga je ransomware činio 30%.
  3. Napadači su češće krali podatke (18%) nego ih šifrovali (11%), kako bi brže izvukli korist i izbjegli detekciju.
  4. Gotovo svaka treća zabilježena incidentna situacija uključivala je krađu kredencijala.

“Napadači sve češće ‘ulaze’ bez da išta ‘lome’ – koristeći slabosti identiteta u kompleksnim hibridnim okruženjima,” izjavio je Mark Hughes iz IBM-a.

Zastarjela tehnologija ugrožava kritičnu infrastrukturu

  • Spora primjena zakrpa i oslanjanje na zastarjele sisteme omogućili su napadačima da iskoriste ranjivosti u više od četvrtine napada na kritičnu infrastrukturu.

  • Top 10 ranjivosti na dark web forumima uključuju četiri povezane sa sofisticiranim grupama, uključujući i one sponzorisane od strane država.

  • Kodovi za iskorištavanje tih ranjivosti slobodno se dijele, potičući napade na energetske mreže, zdravstvene sisteme i industrijske sisteme.

Infostealeri i AI – glavni alati identitetskih napada

  • U 2025. godini već se bilježi porast od 180% u fišing e-mailovima sa infostealerima u odnosu na 2023.

  • Infostealeri omogućuju brzu krađu podataka, minimalno prisustvo na mreži, te se masovno prodaju na dark webu — samo top 5 alata ima preko 8 miliona oglasa.

  • Napadači sada koriste AITM phishing alate i custom usluge za zaobilaženje MFA zaštite, što pokazuje veliku potražnju za neautorizovanim pristupom.

Pad ransomware napada

  • Ransomware čini 28% svih malver incidenata i 11% sigurnosnih slučajeva, što je pad u odnosu na prethodne godine.

  • Bolja saradnja s organima reda i gašenje botnet infrastruktura rezultiralo je padom aktivnosti poznatih grupa (npr. ITG23, ITG25, ITG26).

  • Napadači sada testiraju nove, kratkotrajne malvere u pokušaju da nadomjeste izgubljene alate.

AI sigurnost stabilna, ali oprez nužan

  • Nisu zabilježeni veliki napadi na AI sisteme u 2024., ali prijetnje postoje.

  • Primjer: ranjivost koja omogućava udaljeno izvršavanje koda u alatima za izradu AI agenata.

  • S obzirom na rast AI tehnologija u 2025., očekuje se i rast specijaliziranih napada.

Regionalna slika:

  • APAC regija: 34% svih incidenata, sa ransomwareom (22%) i alatima za skeniranje (11%) kao najčešćim metodama.

  • Sjeverna Amerika: 24% incidenata, sa fokusom na udaljeni pristup (17%), backdoor malver (17%) i pristup serverima (13%).

Izvor: Help Net Security

Recent Articles

spot_img

Related Stories

Novosti

Google dodaje višeslojne odbrane kako bi zaštitio GenAI od napada putem prompt injection tehnika

Novosti

Scattered Spider iza cyber napada na M&S i Co-op, šteta i do 592 miliona dolara

Novosti

Ko čuva AI? Čak i sigurnosni timovi zaobilaze nadzor

Novosti

Ukradeni podaci iz Chain IQ-a i UBS-a u ransomware napadu

Novosti

Hakeri pristupili starim sistemima u sajber napadu na Opštinu Oksford

Novosti

AI Indeks 2025: Šta se mijenja i zašto je to važno

© Copyright - Kiber.ba