Group-IB High-Tech Crime Trends jelentés
A Group-IB 2025. február 26-án közzétette a High-Tech Crime Trends Report 2025 című jelentését, amely átfogó elemzést nyújt a fejlődő kiberfenyegetésekről. A jelentés rávilágít arra, hogy az államilag támogatott kémkedés, a ransomware-ek, az illegális piacterek és a mesterséges intelligencia által vezérelt kiberbűnözés hogyan táplálják egymást, létrehozva a digitális fenyegetések önfenntartó körforgását.
A fejlett tartós fenyegetések (Advanced Persistent Threats, APT) elterjedése fokozta a globális kiberkockázatokat: 2024-ben az APT-k által elkövetett támadások 58%-os növekedését regisztrálták. Európában az APT28 és a Gamaredon a kormányzati, az energetikai és a katonai szektorra összpontosított a geopolitikai feszültségek közepette. A Közel-Keleten és Afrikában az OilRig és a MuddyWater által elkövetett támadások aktivitása nőtt meg, amelyeke a pénzügyi szolgáltatásokat és az energiaipart célozták meg. Az ázsiai-csendes-óceáni térség informatikai és gyártási ágazata az APT10 fenyegetéseivel szembesült, míg a hírhedt Lazarus csoport fokozta a kriptopénzlopást, a DarkPink pedig kormányzati és katonai hálózatokba szivárgott be. Észak-Amerikát a Dark Halo vette célba, amely kiberkémkedési kampányokat indított az IT, a pénzügyi szolgáltatások és a védelmi szektor ellen. Latin-Amerikában az APT10 kiterjesztette tevékenységét Brazíliában, távközlési és pénzügyi intézményeket támadva.
Az APT-kampányok révén szerzett információ és hozzáférés gyakran szolgál belépési pontként szélesebb körű kiberbűnözői tevékenységekhez. A Initial Access Broker-ek (IAB) tevékenysége 15%-kal nőtt meg 2024-ben. AZ IAB-k a kompromittált hálózati hozzáféréseket a legmagasabb ajánlatot tevőnek értékesítették. Ezek az illegális tranzakciók gyakran ransomware csoportokat, pénzügyileg motivált kiberszereplőket és más bűnöző szerveket szolgálnak ki, lehetővé téve számukra a hagyományos biztonsági intézkedések megkerülését és támadásaik hatékonyabb eszkalálását.
A ransomware-ek következményei túlmutatnak a pénzügyi zsaroláson. A data breach-ek és adatszivárgások, amelyek 2024-ben 6,4 milliárd kompromittált adatot jelentettek, érzékeny információkkal árasztották el a kiberbűnözők piactereit. A hitelesítő adatok, e-mail címek és pénzügyi adatok könnyen hozzáférhetőek a kihasználáshoz, ami tovább növeli a kibercsalások és a személyazonosság-lopással járó kibertevékenységek számát. A kiszivárgott adatok hozzáférhetősége hozzájárult az adathalász támadások megugrásához, amelyek száma 2024-ben 22%-kal nőtt a korábbi évhez képest. A kiberbűnözők mostanában a mesterséges intelligencia által generált deepfake technológiát használják fel adathalászkampányaik hitelességének növelésére, ami egyre kevésbé teszi hatékonnyá a hagyományos észlelési mechanizmusokat.
Ezzel párhuzamosan a hacktivista csoportok fokozták kiberműveleteiket, gyakran kihasználva a fejlettebb kiberszereplők által feltárt sérülékenységeket. 2024-ben a politikai motivációjú kiberszereplők elosztott szolgáltatásmegtagadásos (DDoS) támadásokat, weboldal defacement-eket és nagyszabású adatszivárgásokat hajtottak végre, amelyek célpontjai általában a geopolitikai ellenfelekkel szövetséges szervezetek voltak.
A teljes jelentés itt olvasható.
