גניבת מידע אישי מזהה הפכה לשיטה העיקרית של פושעי הסייבר

דו"ח של יחידת הסייבר IBM X-Force של ענקית הטכנולוגיה IBM בדק ומצא כי חדירה לחשבונות חוקיים באמצעות זהויות והרשאות גנובות הפכה לנתיב המועדף על פושעי סייבר. מעיקרי הדוח שפרסמה IBM עולה כי פושעי סייבר משקיעים פי שניים יותר בניצול זהויות גנובות כדי "להיכנס" לחשבונות חוקיים ברשתות ארגוניות, מאשר בלנסות ולחדור אליהם בפעולות פריצה מתוחכמות.

עוד נכתב בדוח כי זוהתה עלייה של 266% בגניבת מידע אישי מזהה כמו מיילים, אישורי כניסה לרשתות חברתיות ואפליקציות להעברת הודעות, פרטי בנק, נתוני ארנק קריפטו ועוד. פרט משלים לנתונים הללו הוא ש"הכניסה הקלה" באמצעות זהויות גנובות היא אפיק תקיפה שקשה יותר לזהות, והיא גוררת את הארגונים להוצאות גדולות יותר ואמצעי הגנה מורכבים יותר לעומת תקיפת סייבר ממוצעת.

ויש גם בשורה טובה בתוך כל הכאוס הזה: התקפות כופר על ארגונים רשמו בשנה הקודמת (2023) ירידה של כ־12%, מאחר שארגונים גדולים בוחרים שלא לשלם את הכופר ותחת זאת לבצר את תשתית הגנת הסייבר שלהם. ואפילו התקפות הדיוג (פישינג) שנותרו אפיק תקיפה מוביל, עדיין רשמו ירידה של 44% לעומת היקפן בשנת 2022.