Când discutăm despre ransomware în prezent, phishingul domină peisajul: raportul SpyCloud indică faptul că 35% dintre organizațiile afectate consideră phishingul drept principalul punct de intrare, o creștere notabilă față de 25% în anul precedent. Această schimbare reflectă atât modificarea tacticilor infractorilor, cât și o transformare structurală: metode comercializate precum phishing-as-a-service și tehnici adversary-in-the-middle permit evitarea controalelor de securitate tradiționale și preluarea sesiunilor legitime.
Raportul mai arată că 85% dintre organizații au fost vizate de ransomware cel puțin o dată în ultimele 12 luni, iar aproape o treime, 31%, au raportat între șase și zece incidente într-un interval de un an. Cauza este duală: pe de o parte, kiturile de phishing pot fura cookie-uri de sesiune și pot ocoli autentificarea multifactor; pe de altă parte, aceste atacuri devin tot mai accesibile, permițând chiar actorilor cu competențe reduse să desfășoare campanii eficiente. Trevor Hilligoss, șeful cercetării în securitate la SpyCloud, avertizează că phishingul nu mai este doar o neplăcere: este o rampă de lansare pentru atacuri bazate pe identitate, iar organizațiile au nevoie de vizibilitate în timp real asupra datelor de identitate compromise și de mecanisme care să le blocheze.
Un alt semnal de alarmă din raport vizează AI: 92% dintre respondenți recunosc un risc crescut din partea amenințărilor alimentate de inteligență artificială, însă doar 47% integrează AI în propriile operațiuni de securitate. Aici se vede o discrepanță între conștientizare și adoptare, care poate lăsa multe organizații expuse la campanii automate și bine direcționate.
Malware-urile de tip infostealer rămân un vector semnificativ pentru atacurile axate pe identitate. Aproape jumătate dintre utilizatorii corporativi au experimentat vreodată o infecție cu astfel de programe, fie pe dispozitive personale, fie pe cele de serviciu, iar două treimi dintre aceste infecții au apărut pe echipamente care aveau instalate soluții antivirus sau EDR. Paradoxul este evident: prezența instrumentelor de securitate nu garantează detectarea sau prevenirea infecțiilor. În practică, doar jumătate dintre organizații au vizibilitate asupra infostealerelor pe dispozitivele gestionate, iar numai 48% pot identifica astfel de programe atât pe endpointurile administrate, cât și pe cele neadministrate.
Pe hârtie, liderii afișează încredere: 86% afirmă că pot preveni ransomware, dar datele contrazic acest lucru, 85% au fost afectați în ultimul an. Doar 35% au fluxuri de lucru pentru remedierea expunerilor de identitate, iar 33% dispun de protocoale specifice pentru investigarea incidentelor legate de identitate. Damon Fleury, director de produs la SpyCloud, subliniază că amenințările nu vin doar din exterior; ele pot proveni din interior, fie din intenție malițioasă, fie din cauza compromisului conturilor. Prin urmare, el recomandă depășirea unei apărări bazate doar pe comportament și adoptarea unor strategii cuprinzătoare de protecție a identității care să elimine lacunele de vizibilitate și să neutralizeze riscurile înainte să escaladeze.
Raportul complet este disponibil pe site-ul SpyCloud, iar imaginea folosită în comunicare este creditată lui Josepalbert13/Dreamstime.com. Datele scot în evidență câteva realități clare: 35% rata phishingului ca vector principal, 85% organizații afectate de ransomware, 31% cu 6–10 incidente anual, 92% percep risc din AI și doar 47% folosesc AI intern. Aceste cifre arată unde se concentrează amenințările și unde lipsesc instrumentele sau procedurile eficiente. Organizațiile care doresc să răspundă eficient trebuie să investească în vizibilitate asupra identităților, detectare a infostealerelor și fluxuri clare de remediere, nu doar în soluții care promit protecție teoretică. Care crezi că ar trebui să fie prima măsură practică pe care o poate implementa o firmă cu resurse limitate pentru a reduce riscul descris în raport?
Fii primul care comentează