Éleződik az identitáslopások elleni küzdelem

A kibertámadások nagyobb hányada ma már nem hálózati, illetve szoftveres sérülékenységeken keresztül valósul meg, hanem identitáslopással.
 

A személyes adatok kiszivárgásával járó incidensek száma és nagyságrendje sajnos jó alapot teremt a kiberbűnözők számára, hogy belépési pontokat találjanak egy-egy rendszerbe, különösen, amikor adathalászatra és megtévesztésre építik fel a károkozásaikat. 

A Darktrace 2025-re vonatkozó biztonsági jelentése is azt támasztja alá, hogy az identitáslopások mára nagyon komoly biztonsági kockázattá nőtték ki magukat. Európában a cég által elemzett biztonsági incidensek 58 százaléka lopott hitelesítő adatok, illetve kompromittált felhasználói fiókok révén következett be, míg az incidensek 42 százaléka volt visszavezethető egyéb, elsősorban hálózatalapú támadásokra. Az identitásokkal való visszaélések többsége felhős szolgáltatásokhoz köthető fiókokra vagy feltört postafiókokra épült.

A Darktrace tavaly több mint 32 millió adathalász e-mailt detektált. Ezek közül 8,2 millió vezetőket, kiemelt felhasználókat célzott. 1,6 millió phishing küldemény újonnan létrehozott domain alól származott, és 1,2 millió kártékony QR-kódokat is tartalmazott.

A detektált adathalász e-mailek 70 százalékát az elkövetők sikeresen tudták átjuttatni a DMARC alapú szűrőkön és védelmi megoldásokon. Ezek 41 százalékáról pedig igazolható volt, hogy célzott adathalászatról van szó, és nem "tömeges" akcióról.

A Darktrace a jelentése kapcsán elsősorban arra hívta fel a figyelmet, hogy napjaink kockázatkezelésének egyik legalapvetőbb feladata az identitások védelmének kell lennie.