A generatív mesterséges intelligencia új szintre emelte a kártevők fejlesztését, állítja a Palo Alto Networks éves incidenskezelési jelentése. A Unit 42 kutatói szerint az AI egyfajta szorzóként működik a támadók kezében, felgyorsítja a rosszindulatú kódok előállítását és összetettebbé teszi a műveleteket. Az adatkinyerés ideje a korábbi, nagyjából öt órás átlagról 72 percre zsugorodott, ami radikális gyorsulást jelent.
A böngésző továbbra is elsődleges ütközőzóna, az esetek 48 százaléka itt indul. A behatolások 87 százaléka már több támadási felületet érint, gyakran egyszerre célozva végpontokat, hálózatokat, felhős szolgáltatásokat, SaaS-platformokat és azonosítási rendszereket. A műveletek ritkán maradnak egyetlen környezeten belül, a támadók összehangoltan mozognak a különböző infrastruktúrák között.
A kezdeti hozzáférés döntően az identitás gyengeségein múlik. Az incidensek kilencven százalékában valamilyen azonosítási probléma játszott kulcsszerepet. A belépési pontok 65 százaléka social engineering technikához köthető, míg a klasszikus sérülékenységek aránya 22 százalék alatt marad. A harmadik féltől származó SaaS-alkalmazások elleni ellátási lánc támadások 2022 óta közel négyszeresére nőttek, és már az összes eset 23 százalékát adják. A célpontok között kiemelt helyen szerepelnek az OAuth tokenek és az API-kulcsok, amelyek oldalirányú mozgást, adatlopást és további fertőzéseket tesznek lehetővé.
A jelentés szerint a zsarolóvírus-csoportok taktikát váltottak. A titkosítás helyett egyre inkább a tisztán adatkinyerésre építenek, mert ez gyorsabb, csendesebb és azonnali nyomást gyakorol az áldozatokra. A védekezési minták, amelyek korábban a titkosítás jeleire épültek, ebben a környezetben kevésbé hatékonyak. A trend világos: a támadások sebessége és komplexitása nő, miközben a belépési pont továbbra is az emberi tényező marad.
