Raport IBM X-Force Threat Intelligence Index 2026 wskazuje, że pomimo rosnącego wykorzystania sztucznej inteligencji przez cyberprzestępców, główną przyczyną skutecznych ataków pozostają elementarne braki w higienie bezpieczeństwa informatycznego. Z analizy wynika, że zautomatyzowane narzędzia ofensywne przyspieszają działania sprawców, jednak fundamentem ich sukcesu jest nadal wykorzystywanie luk w systemach o ekspozycji publicznej, słabych mechanizmów uwierzytelniania oraz zależności w łańcuchach dostaw.
Główne wektory ataków i statystyki
Zgromadzone dane ujawniają wzrost o 44 procent w zakresie wykorzystywania podatności aplikacji publicznych jako wektora początkowego dostępu. Problem ten potęguje fakt, że spośród niemal 40 tysięcy luk w zabezpieczeniach zidentyfikowanych w 2025 roku, aż 56 procent nie wymagało od atakującego żadnego uwierzytelnienia do skutecznego wykorzystania. Należy przy tym zaznaczyć, że przestępcy nie zrezygnowali z tradycyjnych metod kompromitacji. Jak podaje IBM wykorzystanie legalnych, lecz skradzionych wcześniej danych logowania nadal odpowiadało za 32 procent wszystkich incydentów, pozwalając atakującym na niezauważalne wtopienie się w normalny ruch sieciowy bez konieczności przełamywania zabezpieczeń. W kontekście tożsamości cyfrowej zaobserwowano wyciek ponad 300 tysięcy poświadczeń do usługi ChatGPT, pozyskanych głównie za pomocą oprogramowania typu infostealer. Zdaniem IBM zjawisko to potwierdza, że platformy oparte na sztucznej inteligencji niosą obecnie ryzyko porównywalne z kluczowymi systemami korporacyjnymi. Ponadto IBM zwraca uwagę, że na przestrzeni ostatnich pięciu lat odnotowano blisko czterokrotny wzrost liczby poważnych naruszeń obejmujących łańcuch dostaw i podmioty trzecie.
Trendy rynkowe i profil ofiar
IBM podkreśla, że ekosystem oprogramowania ransomware uległ rozdrobnieniu, co świadczy o obniżeniu progu wejścia dla cyberprzestępców. Liczba aktywnych grup wzrosła o 49 procent w porównaniu z rokiem 2024, osiągając pułap 109 zidentyfikowanych podmiotów. Pod względem sektorowym głównym celem ataków pozostaje niezmiennie przemysł wytwórczy, obejmujący 27,7 procent wszystkich incydentów, wyprzedzając jedynie o ułamek procenta sektor finansowy i ubezpieczeniowy (27 procent). Zmianie uległa również geografia zagrożeń. Ameryka Północna stała się najczęściej atakowanym regionem, odpowiadając za 29 procent spraw i tym samym wyprzedzając region Azji i Pacyfiku. Zdaniem IBM prowadzi to do konkluzji, że wobec łatwego dostępu do narzędzi przestępczych, najskuteczniejszą obroną pozostaje rygorystyczna konfiguracja dostępu oraz kompleksowa ochrona tożsamości w sieci.
Zostaw komentarz
Musisz się zalogować lub zarejestrować aby dodać nowy komentarz.