Schimbare de Paradigmă: Atacatorii nu mai „sparg” porțile, ci folosesc cheile furate
O schimbare fundamentală în modul în care sunt orchestrate atacurile cibernetice este acum în plină desfășurare. Conform celor mai recente date, actorii de amenințări au abandonat în mare măsură metodele tradiționale de forțare a barierelor digitale, preferând să se autentifice direct în sistemele vizate folosind credențiale compromise. Această evoluție marchează sfârșitul erei perimetrului de rețea clasic și transformă identitatea digitală în noul punct critic de control și vulnerabilitate.
Un nou raport publicat de Ontinue AG, companie elvețiană specializată în servicii gestionate de detecție și răspuns extins (MXDR) bazate pe inteligență artificială, subliniază o realitate îngrijorătoare: compromiterea identității a devenit principalul punct de intrare în mediile cloud. În 2026, securitatea cibernetică nu mai este despre cât de solide sunt zidurile exterioare, ci despre cât de bine poți verifica cine și cum accesează resursele interne.
Ascensiunea Malware-ului de tip Infostealer și Automatizarea Profitului
Un factor determinant al acestei tendințe este creșterea explozivă a programelor de tip infostealer. Raportul “2H 2025 Threat Intelligence” identifică familii de malware precum LummaC2 ca fiind motoarele din spatele acestei crize de identitate. Aceste instrumente sunt proiectate specific pentru a extrage parole stocate în browsere, cookie-uri de sesiune și token-uri de autentificare.
- Creștere masivă: Listările de credențiale furate legate de LummaC2 au înregistrat o creștere de 72% în perioada raportată.
- Comercializare: Accesul la mediile corporative a devenit o marfă, pachetele de date fiind vândute pe piețele subterane pentru sume ce pot ajunge la mii de dolari per cont.
- Eficiență: Prin utilizarea token-urilor de sesiune, atacatorii pot bypass-a uneori chiar și autentificarea multifactor (MFA), apărând în sistem ca utilizatori legitimi.
Evoluția Ransomware-ului și Impactul Generative AI
Deși furtul de credențiale domină peisajul actual, ransomware-ul rămâne o amenințare critică, însă într-o formă mult mai complexă. În 2025, au fost raportate peste 7.000 de incidente la nivel global, orchestrate de peste 120 de grupări active. Atacurile moderne folosesc acum extorcarea stratificată, combinând criptarea datelor cu exfiltrarea acestora, atacuri DDoS și intimidarea directă a victimelor pentru a maximiza presiunea asupra companiilor.
Mai mult, raportul semnalează primele dovezi clare ale utilizării Inteligenței Artificiale Generative (GenAI) în dezvoltarea malware-ului. Analizele probelor recuperate au scos la iveală tipare de cod specifice modelelor de limbaj mari (LLM), caracterizate prin structuri repetitive și interfețe de utilizator finisate, dar care ascund adesea implementări de securitate precare.
Analiză: Impactul pentru Companii și Strategii de Reziliență
Pentru liderii IT și managerii de rețea, acest raport trimite un semnal clar: strategiile de apărare trebuie reconfigurate imediat. Impactul acestei tranziții către furtul de identitate este multiplu:
1. Reducerea costurilor prin automatizare: Companiile nu mai pot gestiona manual volumul imens de alerte. Implementarea soluțiilor AI pentru monitorizarea comportamentului utilizatorilor (UEBA) devine esențială pentru a detecta anomaliile care trădează un cont compromis, reducând astfel pierderile financiare cauzate de perioadele de inactivitate.
2. Securitate centrată pe identitate (Zero Trust): Conceptul de “încredere implicită” în interiorul rețelei trebuie să dispară. Verificarea continuă a identității și limitarea privilegiilor (Least Privilege Access) sunt singurele bariere eficiente într-o eră în care perimetrul fizic nu mai există.
3. Eficiență operațională: Reziliența cibernetică nu mai înseamnă doar prevenirea atacurilor, ci capacitatea de a menține continuitatea operațională. Companiile care investesc în hardening-ul mediului digital și în detecția rapidă pot reduce impactul unui incident de la o catastrofă financiară la o simplă perturbare gestionabilă.
Craig Jones, Chief Security Officer la Ontinue, a declarat: „Realitatea cu care se confruntă organizațiile astăzi este că atacatorii se mișcă mai rapid, folosind identități furate și automatizare pentru a ocoli apărările tradiționale. Reziliența cibernetică se referă acum la reducerea proactivă a riscurilor și la răspunsul decisiv pentru a menține operațiunile active.”
În concluzie, lupta se duce acum pe frontul autentificării. Într-o lume în care atacatorii nu mai au nevoie să „spargă” sistemul, ci doar să se „conecteze”, protejarea identității digitale a angajaților și a partenerilor din lanțul de aprovizionare devine prioritatea zero pentru orice organizație modernă.
Sursă articol: SiliconANGLE
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.