Aktualności

100 mld skradzionych rekordów udostępnione w darknecie. Rekordowo wzrosła liczba zautomatyzowanych cyberataków, wykorzystujących AI.

Cyberprzestępcy w 2024 roku udostępnili na podziemnych forach ponad 100 mld skradzionych nazw użytkowników, haseł i adresów e-mail. To więcej o 42 proc. niż rok wcześniej. Skradzione dane w darknecie to codzienność – ponad połowa postów w ub.r. dotyczyła wycieków z baz danych.

Głównym celem cyberataków pozostają zasoby chmurowe. Na czarnym rynku przestępcy najczęściej oferują dostęp do danych uwierzytelniających (20 proc.), systemów z udostępnionym protokołem RDP (19 proc.) i paneli administracyjnych (13 proc.).

Przestępcy w chmurze polują na otwarte zasoby pamięci masowej, nadmiernie przyznane uprawnienia, jak również na źle skonfigurowane usługi. W 70 proc. zaobserwowanych incydentów atakujący uzyskali dostęp poprzez logowanie z nieznanych lokalizacji geograficznych. Podkreśla to istotną rolę monitorowania tożsamości w ochronie środowisk chmurowych.

Najbardziej atakowanymi branżami były produkcja (17 proc.) i usługi biznesowe (11 proc.). Kolejne miejsca zajmują natomiast budownictwo (9 proc.) i handel detaliczny (9 proc.).

Z ustaleń wynika, że cyberprzestępcy wykorzystują sztuczną inteligencję i automatyzację do działań na niespotykaną dotąd skalę. Np. po wykryciu nowej luki w zabezpieczeniach coraz częściej stosują zautomatyzowane skanowanie luk globalnie – odnotowano wzrost o 16,7 proc. (rok do roku). Co gorsza, mogą nadejść czasy, gdy to agenci AI będą przeprowadzać większość ataków.

Źródło: www.crn.pl

w razie dodatkowych pytań zapraszamy do kontaktu.