Podjetje Picus Security v poročilu The Red Report™ 2025, ki temelji na poglobljeni analizi več kot milijona primerov zlonamerne programske opreme, zbranih leta 2024, razkriva, da 25 odstotkov zlonamerne programske opreme cilja na poverilnice v shrambah gesel, kar je trikrat več kot leta 2023. Prvič doslej je kraja poverilnic iz shramb gesel med desetimi najbolj priljubljenimi tehnikami, navedenimi v okviru MITRE ATT&CK. Poročilo razkriva, da je bilo teh deset tehnik lani uporabljenih v 93 odstotkih vseh zlonamernih dejanj.
Kot ugotavljajo pri Picusu, vzorci zlonamerne programske opreme zdaj v povprečju vsebujejo 14 zlonamernih dejanj. To pomeni, da je vsak posamezen primer zlonamerne programske opreme bolj zapleten in lahko izvede več dejanj v kibernetski plenilski verigi.
Picus ugotavlja, da napadalci dajejo prednost kompleksnim, dolgotrajnim in večstopenjskim napadom, ki temeljijo na novi generaciji zlonamerne programske opreme za krajo informacij. Raziskovalci Picus Labs so zanjo oblikovali nov izraz »SneakThief«, odlikuje pa jo sposobnost prikrivanja, vztrajnosti in avtomatizacije. Vedno bolj izpopolnjen pristop primerjajo s „popolno tatvino“ in ugotavljajo, da večina vzorcev tovrstne zlonamerne programske opreme zdaj vsebuje že več kot ducat zlonamernih dejanj. Ta so zasnovana tako, da napadalcem pomagajo pri izogibanju obrambi, pridobivanju večjega obsega dovoljenj ter pri iznosu podatkov.
Zlonamerna programska opreme le še bolj dovršena in usmerjena v iznos podatkov
Kot ugotavljajo pri Picusu, vzorci zlonamerne programske opreme zdaj v povprečju vsebujejo 14 zlonamernih dejanj. To pomeni, da je vsak posamezen primer zlonamerne programske opreme bolj zapleten in lahko izvede več dejanj v kibernetski plenilski verigi.
Taktike prikrivanja in iznosa podatkov so leta 2024 predstavljale 11,3 milijona zlonamernih aktivnosti. Nasprotniki prehajajo na prikrite metode iznašanja podatkov, na tako imenovane šepetajoče kanale, ki izkoriščajo šifrirane komunikacije (HTTPS, DoH), ter tehnike, ki omogočajo mešanje zlonamernih aktivnosti z legitimnim omrežnim prometom. Pogosteje kot kdaj koli prej se kot ključni pripomočki uporabljajo taktike, kot so vbrizgavanje procesov in protokoli na aplikativni ravni, ki napadalcem omogočajo daljšo prisotnost v okoljih in iznos podatkov, ne da bi sprožili opozorilo.
Razmeroma dobra novica pa je, da pri Picusu še niso potrdili bistvenega povečanja uporabe tehnik zlonamerne programske opreme, ki jo poganja umetna inteligenca. To pomeni, da umetna inteligenca le še ni prevzela kreiranja zlonamerne kode oziroma da je v uporabi predvsem za izdelavo prepričljivega ribarjenja in drugih prevar.
