IBM X-Force Threat Intelligence Index 2024
Az IBM új jelentése szerint 2023-ban a kibertámadások minden más régiónál jobban sújtják Európát. A kontinens a technológiai óriás által elemzett incidensek 32%-át tette ki. Ezzel megelőzte a tavalyi legnagyobb célpontot, az ázsiai-csendes-óceáni régiót, amely 23%-kal az első helyről a harmadikra esik vissza. Észak-Amerika az összes eset 26%-ával a második helyre ugrott.
Világszerte a legnagyobb technikai változást a felhasználói identitással való visszaélés növekedése jelentette. Az érvényes hitelesítő adatokat felhasználó támadások 71%-kal nőttek az előző évhez képest. Először fordult elő, hogy az adathalászat mellett ezek váltak a leggyakoribb belépési ponttá az áldozati környezetekbe. Az IBM emellett 266%-os növekedést fedezett fel az infólopó rosszindulatú szoftverek használatában, amelyek képesek kinyitni a fiókok kapuit.
Ezeknek a trendeknek egyszerű magyarázata van. Mivel a Dark Web-en több milliárd veszélyeztetett személyazonosság található, könnyebb a hitelesítő adatokat megszerezni, mint a sebezhetőségeket kihasználni vagy adathalászkampányokat végrehajtani. A támadók a legkisebb ellenállás útját keresve a betörés helyett a bejelentkezés felé mozdulnak el.
Európán belül az Egyesült Királyságban történt a támadások 27%-a, ami majdnem kétszerese a kontinens bármely más országához képest. A második helyen Németország (15%) állt, szűken megelőzve Dániát (14%), ami egy kevesebb mint 6 millió lakosú ország esetében meglepő arány.
Portugália 11%-a egy másik figyelemre méltó szám volt egy főre vetítve. A nagyobb országok, Olaszország és Franciaország a kontinens összes bevételének egyenként 8%-át vonzották.
A kontinens egyre növekvő vonzerejét a hackerek számára az IBM több tényezőre is rámutatott. Az egyik, hogy Európa a zsarolóvírus-támadások vezető régiójává vált. A másik a felhőplatformok nagymértékű használata. Ez nagyobb támadási felületet teremthet – különösen, ha a bűnözők érvényes felhőfiókokhoz jutnak hozzá.
A veszélyek mérséklése érdekében az IBM négy fő ajánlást fogalmazott meg a vállalkozások számára: csökkentsék a robbanási sugarat, alkalmazzanak biztonságosan mesterséges intelligenciát, végezzék el a környezetek stressztesztelését, és – természetesen – legyen tervük.