Nejčastějším nástrojem kybernetických zločinců se loni poprvé staly krádeže identity. Se selháním identifikace a autorizace bylo spojeno 30 procent loni zaznamenaných bezpečnostních incidentů ve firmách, což představuje meziroční nárůst o 71 procent. Ve zprávě X-Force Threat Intelligence Index 2024 to uvedla společnost IBM. Pro sestavení zprávy analyzoval tým IBM X-Force více než 150 miliard bezpečnostních událostí denně po celém světě.
Se zaměřením na krádeže identity, jako způsobu pronikání do firemních systémů, souvisí i nárůst využívání takzvaných infostealerů o 266 procent. Infostealery jsou škodlivý software, který má za úkol krást osobní a citlivé informace. IBM v této souvislosti v minulém roce zaznamenala nové nástroje tohoto druhu, či úpravy již známých programů zaměřené na zvýšení jejich efektivity při získávání přihlašovacích údajů.
I když podniky uplatňují vícefaktorovou autentizaci a další zabezpečení, často je mají chybně konfigurované. Pochybení tohoto druhu zaznamenali odborníci IBM X-Force ve 30 procentech případů, kdy webové aplikace klientských prostředí například dovolovaly mít zároveň víc uživatelských relací, tedy více paralelních spojení se serverem. Špatné nastavení jinak vyhovujícího zabezpečení tak představuje nejčastější pozorované bezpečnostní riziko v kontextu krádeží identity či pověření.
„Legitimní nástroje byly uplatněny v bezmála třetině, tedy 32 procentech loni zaznamenaných bezpečnostních incidentů. Je zřejmé, že útočníci si uvědomují, jak obtížné je pro obránce rozlišit mezi legitimním použitím identity a jejím neoprávněným zneužitím,“ uvedl generální ředitel IBM ČR Fridrich Matejík. Zvyšující se cílení kyberzločinců na identity podle něj podtrhuje zásadní důležitost toho, aby organizace kontrolovaly potenciální možnosti útoku ve svých sítích.
Naopak počet případů vydírání podniků prostřednictvím ransomwaru meziročně klesl o 11,5 procenta. Nasazení škodlivých programů tohoto druhu tvoří zhruba pětinu akcí v prostředí oběti, a tedy zůstává nejčastějším postupem útočníků po prolomení se do systému firmy. Objem pokusů o nasazení ransomware však relativně klesá vzhledem k tomu, že se větším organizacím daří tyto průniky zastavovat ještě před tím, než se škodlivý program uchytí. Navíc bývají podniky méně ochotné na vydírání přistoupit, tedy namísto zaplacení výkupného se raději pokusí napadenou část systému dešifrovat.
Zároveň si kyberzločinci zatím stále netroufají zneužívat umělou inteligenci jako bránu do firemních systémů. Podle analytiků IBM je to však jen otázkou času. V současné době se nasazuje AI poměrně chaoticky, trh se však podle analytiků brzy sjednotí do několika dominujících modelů a útočníkům se začne vyplácet investovat peníze do vývoje nástrojů zaměřených na konkrétní AI.