În 2025, cel mai rapid caz de exfiltrare a datelor a durat doar șase minute, o scădere dramatică față de cele 4 ore și 29 de minute din anul precedent, potrivit unei analize ESET. Atacatorii cibernetici folosesc Inteligența Artificială (AI) pentru a maximiza eficiența tacticilor deja cunoscute, iar viteza atacurilor impune o regândire a strategiilor de securitate.
Viteza fără precedent a atacurilor
Atacurile se desfășoară acum cu o viteză care obligă echipele de securitate să își schimbe abordarea. Un raport indică faptul că 80% dintre grupările de tip ransomware-as-a-service (RaaS) oferă deja funcționalități de AI sau automatizare. Breșele de date și costurile asociate au crescut considerabil ca urmare.
Timpul de propagare este esențial, deoarece dacă apărătorii nu opresc adversarii, o intruziune inițială devine rapid un incident major. Media timpului pentru propagarea laterală este acum de aproximativ 30 de minute, cu 29% mai rapid decât în anul precedent, iar unii observatori au raportat cazuri sub un minut de la accesul inițial.
Identificarea atacatorilor în acest punct este esențială - mai ales că exfiltrarea datelor (odată începută) este și ea accelerată de Inteligența Artificială. Cel mai rapid caz înregistrat anul trecut a fost de doar șase minute, în scădere de la 4 ore și 29 de minute în 2024.
Potrivit expertului ESET, Phil Muncaster, atacatorii își intensifică tacticile, tehnicile și procedurile existente (TTP) pentru a accelera atacurile.
Necesitatea unei noi abordări defensive
Intervalul dintre accesul inițial și mișcarea laterală este acum măsurat în minute, ceea ce reprezintă o provocare majoră pentru echipele obișnuite să opereze în ore sau zile. Dacă atacatorii accesează rețeaua cu privilegii ridicate sau rămân ascunși pe endpoint-uri nesupravegheate, răspunsul bazat exclusiv pe intervenție umană este adesea prea lent.
Este esențial să se limiteze riscurile de inginerie socială și să se consolideze postura de securitate pentru a detecta comportamentele suspecte mai eficient și a accelera timpii de reacție. În acest sens, pot ajuta semnificativ soluțiile de tip extended detection and response (XDR) și managed detection and response (MDR), susținute de Inteligența Artificială.
Aceste soluții pot identifica automat comportamente suspecte, folosi date contextuale pentru a crește acuratețea alertelor și remedia incidentele acolo unde este necesar.
Importanța proactivității
Analiza amenințărilor și căutarea lor proactivă (threat hunting) sunt vitale pentru a ține pasul cu adversarii susținuți de AI. O abordare care valorifică ambele îi va ajuta pe specialiști să se concentreze asupra modului în care sunt vizați și a următoarei potențiale mișcări a atacatorilor.
În opinia expertului, în timp, agenții AI ar putea prelua mai multe dintre aceste sarcini în mod autonom, pentru a accelera și mai mult timpii de răspuns.
ESET, fondată în 1992 în Bratislava, se situează în topul companiilor care oferă servicii de detecție și analiză a conținutului malware și este prezentă în peste 180 de țări.