FortiGuard fenyegetettségi jelentés 2025
A Fortinet FortiGuard Labs 2025-ös globális fenyegetettségi jelentése szerint a kiberbűnözés szolgáltatásként (Cybercrime-as-a-Service, CaaS) modell ugrásszerűen fejlődött, amit nagymértékben gyorsított a mesterséges intelligencia és az automatizálás integrációja. A kiberfenyegetések volumenének növekedése és ipari méretűvé válása a vállalati és ipari rendszereket különösen sebezhetővé tette.
A jelentés alapján a kiberbűnözők által végzett aktív feltérképezési műveletek mértéke világszinten 16,7 százalékkal emelkedett. A szkennelési aktivitás elérte a másodpercenkénti 36 ezer kísérletet, és ezek célpontjai közé egyre inkább az ipari kommunikációs protokollok, mint például a SIP, RDP vagy a Modbus TCP rendszerek kerülnek. A támadók folyamatosan automatizált eszközöket használnak, hogy hatékonyabban térképezzék fel és támadják meg ezeket a környezeteket.
Egy másik figyelemre méltó jelenség, hogy a mesterséges intelligencia alapú eszközöket, mint például a FraudGPT vagy az ElevenLabs, a támadók már rutinszerűen használják adathalász támadások, hangklónozás és deepfake-videók készítésére. Ezek az eszközök lehetővé teszik számukra, hogy skálázható és megtévesztően hiteles támadásokat hajtsanak végre.
A hitelesítő adatokkal való kereskedelem szintén új rekordokat döntött. A kompromittált azonosítók eladására létrejött piactér jelentősen megnőtt: az infostealer típusú kártevők – például a Redline vagy a Vidar – térnyerése révén 500 százalékkal nőtt az elérhető jelszavak és belépési adatok mennyisége, elérve az 1,7 milliárdos tételszámot.
Noha 2024-ben 13 új zsarolóvírus-csoport jelent meg, a négy legnagyobb szereplő továbbra is a támadások 37 százalékáért volt felelős. Ez a szám azt jelzi, hogy a ransomware ökoszisztéma továbbra is koncentrált és szervezett maradt, miközben új, kisebb csoportok is próbálnak pozíciót nyerni.
A támadók egyre gyorsabban reagálnak az újonnan felfedezett sebezhetőségekre, és a nulladik napi sérülékenységek kiaknázása gyakran még a javítások hivatalos kiadása előtt megtörténik. Ez részben az automatizált exploit-keresési rendszerek és intelligens malware-ek fejlődésének tudható be.
A Fortinet szakértői szerint a hagyományos védelmi rendszerek már nem nyújtanak elegendő biztonságot. A vállalatoknak elengedhetetlenül szükségük van proaktív, fenyegetettségi hírszerzésre alapozott stratégiák bevezetésére. Ezeknek magukban kell foglalniuk a mesterséges intelligenciát, a zero trust alapelveket, a viselkedésalapú észlelést, valamint a folyamatos kockázatértékelést. A szervezetek túlélésének kulcsa a gyors reagálás és az előrelátó biztonsági szemlélet.
A teljes jelentés a Fortinet hivatalos oldalán érhető el, és részletes elemzéseket kínál a fenyegetések trendjeiről, az alkalmazott eszközökről, valamint az ellenintézkedések hatékonyságáról.
