Google Cloud M-Trends 2025 jelentés
2025. árpilis 23-án megjelent az M-Trends 2025, a Google Cloud 16. éves jelentése. A jelentés számos trendet részletez és megosztja az incidenskezelésekből származó adatokat és elemzéseket, hogy a védelmi oldal betekintést nyerjen a legújabb kiberfenyegetésekbe.
Az M-Trends 2025 adatai a Mandiant Consulting több mint 450 000 órányi vizsgálatán és a 2024. január 1. és 2024. december 31. között végrehajtott célzott kibertevékenységek vizsgálatain alapulnak. Az M-Trends 2025 főbb megállapításai közé tartozik, hogy a 2024-ben aktív kiberszereplők 55%-a pénzügyi motivációjú volt, ami folyamatos növekedést jelent. A Google jelentése szerint a kiberszereplők 8%-át kémkedés motiválta.
Továbbra is az exploitálás a leggyakoribb kezdeti fertőzési vektor (33%), és 2024-ben fordult elő először, hogy az ellopott hitelesítő adatok a második leggyakoribbak lettek (16%). A célzott iparágak között a pénzügyi (17,4%), az üzleti és szakmai szolgáltatások (11,1%), a csúcstechnológia (10,6%), a kormányzat (9,5%) és az egészségügy (9,3%) voltak a legnépszerűbbek. A globális medián dwell time a 2023-as 10 napról 11 napra emelkedett.
Az M-Trends 2025 jelentés is felsorolja a Koreai Népi Demokratikus Köztársaság IT-munkavállalói tevékenységét, amelyek során állampolgárokat alkalmaz távoli szerződéses IT vállalkozóként, akik hamis személyazonosságot használnak, hogy bevételhez jussanak és így a nemzeti érdekeket finanszírozzák. Számos hír jelent meg a Yanac-on is az észak-koreai IT munkavállalói kampányokkal kapcsolatban.
Iránnal kapcsolatban álló kiberszereplők 2024-ben fokozták kiberműveleteiket, különösen izraeli szervezeteket ellen és különböző módszereket használtak a behatolás sikerének javítására. Az UNC2428 néven ismert, Iránnal kapcsolatban álló kiberszereplő 2024 októberében egy MURKYTOUR néven ismert backdoort terjesztett egy 2024 októberében indított, munka témájú social engineering kampány részeként. A kampány magánszemélyeket célzott meg az izraeli védelmi kontraktor, a Rafael toborzási lehetőségével.
A támadók 2024-ben a felhőalapú, központosított szolgáltatókat, például az SSO portálokat vették célba, hogy széles körű hozzáférést szerezzenek.
2024-ben jellemző volt a Web3 technológiák, például a kriptovaluták és blokkláncok fokozott kihasználása pénzmosás és illegális tevékenységek finanszírozása céljából.