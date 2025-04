Kradzież tożsamości to jedno z głównych niebezpieczeństw, które czyhają na nas w sieci. Cyberprzestępcy chętnie się do niej posuwają, ponieważ nie wymaga ona od nich wspinania się na wyżyny ich umiejętności - wystarczający jest tu bowiem dostęp do skradzionych loginów i haseł. Raport Cisco Talos Year in Review potwierdza, że w ostatnim czasie cyberprzestępcy, którzy śmiało poruszali się po firmowych systemach, wykorzystywali do tego właśnie przejęte konta użytkowników.

Z tego tekstu dowiesz się m.in.:

Jakie sposoby na kradzież tożsamości mają cyberprzestępcy?

Dlaczego szkolnictwo wyższe jest tak łakomym kąskiem dla atakujących?

Jakie zasady cyberbezpieczeństwa warto wdrożyć?

Kliknij, aby powiekszyć fot. Freepik Cyberprzestępcy coraz częściej kradną tożsamości 60% przypadków incydentów analizowanych przez zespół Cisco Talos Incident Response było związanych z cyberatakami na tożsamość. Cyberprzestępcy coraz częściej uzyskują dostęp do systemów po prostu logując się przy użyciu skradzionych identyfikatorów sesji, kluczy API czy certyfikatów cyfrowych.

Inne kluczowe wnioski z raportu Cisco Talos:

Grupy ransomware potrafią skutecznie unieszkodliwiać systemy ochronne swoich ofiar – udało im się to w większości przypadków obserwowanych przez Cisco Talos, prawie zawsze z powodzeniem.

Najbardziej aktywną grupą ransomware w 2024 roku pozostaje LockBit, mimo że w marcu minionego roku próbowano ją rozbić. Na drugim miejscu uplasowała się relatywnie nowa grupa RansomHub, która atakuje duże organizacje i żąda wysokich okupów.

44% cyberataków na tożsamość dotyczyło usługi Active Directory.

20% cyberataków na tożsamość obejmowało aplikacje chmurowe, a API stały się szczególnie atrakcyjnym celem, mając dostęp do wielu wrażliwych danych.

Najczęściej atakowane luki w zabezpieczeniach w 2024 roku to w większości starsze CVE (Common Vulnerabilities and Exposures), znane już od kilku lat.

W 2024 roku hakerzy najczęściej atakowali stare podatności, m.in. w Apache Log4j czy Bash, co tworzy niezwykle szeroką powierzchnię cyberataku, wykorzystywaną przez cyberprzestępców do infiltracji wielu branż na całym świecie.

Powrót do podstaw cyberbezpieczeństwa

Obecny krajobraz zagrożeń pokazuje, że dla organizacji kluczowe jest dziś bardziej niż kiedykolwiek priorytetowe traktowanie podstawowych zasad cyberbezpieczeństwa oraz wdrażanie skutecznych mechanizmów ochrony tożsamości – mówi Holger Unterbrink, lider techniczny w Cisco Talos. Kolejnym istotnym problemem jest wykorzystywanie starszych podatności – niektóre z nich mają już dekady, a mimo to wciąż występują w powszechnie używanym oprogramowaniu i sprzęcie. Wiele z najczęściej atakowanych podatności dotyczy właśnie urządzeń, dla których nie są już dostępne aktualizacje zabezpieczeń.

Rola sztucznej inteligencji: mniej spektakularna, ale nadal groźna

5 podstawowych zasad cyberbezpieczeństwa według Cisco Talos:

Regularnie instaluj aktualizacje i poprawki zabezpieczeń – przestarzałe systemy to otwarte drzwi dla atakujących. Stosuj silne uwierzytelnianie – używaj MFA i złożonych haseł. Zabezpiecz dostęp do sieci – wdrażaj mechanizmy kontroli dostępu i segmentację systemów. Szyfruj ruch – ochrona danych powinna obejmować także monitorowanie i konfigurację systemów. Bądź na bieżąco – śledź rekomendacje branżowe i aktualizuj polityki bezpieczeństwa.

