«Vår siste rapport om det globale trussellandskapet viser tydelig at nettkriminelle bruker kunstig intelligens og automatisering for å akselerere angrepene sine med en enestående hastighet og skala», sa Derek Manky, visepresident for global trusselforskning og nettsikkerhetsstrategi hos FortiGuard Labs. «Tradisjonelle sikkerhetshåndbøker er ikke lenger nok. Organisasjoner må raskt gå over til en proaktiv forsvarsstrategi som kombinerer kunstig intelligens, nulltillit og kontinuerlig trusselhåndtering for å ligge foran angriperne i dagens raskt skiftende trussellandskap.»
Det er verdt å merke seg at automatisert skanning er på et rekordhøyt nivå ettersom angripere jobber med å identifisere eksponerte mål tidlig. For å dra nytte av nyoppdagede sårbarheter, distribuerer nettkriminelle automatisert skanning på global skala. FortiGuard Labs observerte og registrerte milliarder av skanninger per måned, noe som tilsvarer 36 000 skanninger per sekund. Dette indikerer et sterkt fokus fra angriperne på å kartlegge eksponerte tjenester som SIP og RDP og OT/IoT-protokoller som Modbus TCP.
Fremveksten av Darknet har gjort tilgangen til forhåndsbygde angrepssett enklere. I 2024 begynte fora for nettkriminelle i økende grad å fungere som markedsplasser for angrepssett, med mer enn 40 000 nye sårbarheter lagt til i den nasjonale sårbarhetsdatabasen, en økning på 39 % fra 2023.
I tillegg til nulldagssårbarheter som sirkulerer på det mørke nettet, har meglere i økende grad tilbudt bedriftslegitimasjon (20 %), RDP-fjerntilgang (19 %), administrative konsoller (13 %) og web-shells (12 %). Det er verdt å merke seg at FortiGuard Labs har sett en økning på 500 % i tilgjengelige logger fra systemer kompromittert av skadelig programvare for legitimasjonstyveri det siste året, med 1,7 milliarder stjålne legitimasjonsoppføringer delt i disse undergrunnsforumene.
AI-drevet nettkriminalitet ekspanderer raskt. Aktører innen nettsikkerhetstrussel bruker AI for å forbedre autentisiteten til svindelen sin og omgå tradisjonelle sikkerhetskontroller, noe som gjør nettangrep mer effektive og vanskeligere å oppdage. Verktøy som FraudGPT, BlackmailerV3 og ElevenLabs gjør angrepskampanjer mer skalerbare, pålitelige og effektive, og unngår begrensningene til tilgjengelige AI-verktøy.
Målrettede angrep på kritiske sektorer er i økning. Bransjer som produksjon, helsevesen og finansielle tjenester fortsetter å se en økning i skreddersydde cyberangrep, med spesifikke angrep planlagt og distribuert spesielt for hver sektor.
I 2024 vil de mest målrettede sektorene være produksjon (17 %), forretningstjenester (11 %), bygg og anlegg (9 %). Nasjonale aktører og RaaS-syndikater (Ransomware-as-a-Service) vil fokusere sin innsats på disse vertikalene. USA bærer hovedtyngden av disse angrepene (61 %), etterfulgt av Storbritannia (6 %) og Canada (5 %).
Sikkerhetsrisikoer knyttet til skyen og tingenes internett (IoT) er økende. Skybaserte databehandlingsmiljøer fortsetter å være et toppmål, med angripere som vedvarende utnytter svakheter som åpne lagringstjenester, overproduserte identiteter og feilkonfigurerte tjenester. I 70 % av de observerte hendelsene fikk angriperne tilgang gjennom påloggingsinformasjon fra ukjente geografiske områder, noe som understreker viktigheten av identitetsovervåking i skyforsvar.
Legitimasjon er valutaen til nettkriminelle. I 2024 delte nettkriminelle mer enn 100 milliarder kompromitterte poster på undergrunnsfora, en økning på 42 % fra år til år, i stor grad drevet av økningen i «mikslister» som inneholder stjålne brukernavn, passord og e-postadresser. Mer enn halvparten av innleggene på det mørke nettet var relatert til lekkede databaser, noe som lar angripere automatisere angrep med legitimasjonsutfylling i stor skala.
Høyprofilerte grupper som BestCombo, BloddyMery og ValidMail var blant de mest aktive nettkriminelle gruppene i løpet av denne tiden, noe som ytterligere senket inngangsbarrieren ved å tilby pakker basert på legitimasjon, noe som førte til en økning i kontoovertakelser, økonomisk svindel og bedriftsspionasje.
Stilt overfor ovennevnte situasjon gir rapporten anbefalinger om sikkerhetsforsvar for ITSO-er, og legger vekt på en rekke strategiske områder som må fokuseres på, for eksempel:
Går fra tradisjonell trusseldeteksjon til «kontinuerlig håndtering av trusseleksponering» – Denne proaktive tilnærmingen fokuserer på kontinuerlig håndtering av angrepsflater, simulerer fiendens atferd i den virkelige verden , prioriterer risikobasert utbedring og automatiserer deteksjons- og forsvarsresponser.
Simuler angrep i den virkelige verden – Gjennomfør simuleringsøvelser mot fiender, inkorporer røde og lilla team, og bruk MITRE ATT&CK til å teste forsvar mot trusler som løsepengevirus og spionasjekampanjer.
Reduser angrepsflaten – Implementer verktøy for håndtering av angrepsflater (ASM) for å oppdage eksponerte ressurser, lekket legitimasjon og utnyttbare sårbarheter, samtidig som du kontinuerlig overvåker darknet-forum for nye trusler.
Prioriter sårbarheter med høy risiko – Fokuser utbedringsarbeidet på sårbarheter som aktivt diskuteres av nettkriminelle grupper, og utnytt risikobasert prioriteringsinformasjon som EPSS og CVSS for å administrere oppdateringer effektivt.
Utnytt Dark Web Intelligence – Overvåk darknet-markeder for nye ransomware-tjenester og spor koordinerte hackerinnsatser for å redusere trusler som DDoS og angrep mot nettsteder.
Kilde: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, deltar på VinFuture 2025-prisutdelingen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Foto] 60-årsjubileum for grunnleggelsen av Vietnams forening for fotografiske kunstnere](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Kommentar (0)