Atacatorii ocolesc din ce în ce mai mult vulnerabilitățile software, optând în schimb să fure credențiale și să intre pe ușa din față, conform Raportului Anual de Amenințări 2026 al Darktrace, lansat pe 26 februarie. Raportul a descoperit că aproape 70% dintre incidentele cibernetice din America anul trecut nu au început cu o exploatare tehnică, ci cu un cont furat sau folosit abuziv.
Concluziile apar în momentul în care industria mai largă de securitate cibernetică trage semnale de alarmă în legătură cu aceeași schimbare. Un raport separat al Unit 42 de la Palo Alto Networks, bazat pe peste 750 de intervenții în urma incidentelor, a constatat că cele mai rapide atacuri din 2025 au trecut de la accesul inițial la exfiltrarea datelor în doar 72 de minute — aproximativ de patru ori mai rapid decât în anul anterior — alimentate în mare parte de AI și automatizare.
Identitatea înlocuiește perimetrul
Datele Darktrace, colectate de la baza sa globală de clienți pe parcursul anului 2025, conturează imaginea unui peisaj al amenințărilor în care identitatea a devenit principala suprafață de atac. În timp ce vulnerabilitățile software dezvăluite public au crescut cu 20% de la an la an, atacatorii consideră mai ușor să compromită conturi decât să exploateze cod.
„Apărările perimetrale tradiționale au fost construite pentru o lume în care atacatorii trebuiau să pătrundă prin efracție”, a declarat Nathaniel Jones, VP al Darktrace pentru Securitate și Strategie AI. „Astăzi, ei pur și simplu se autentifică.”
Tendința s-a manifestat în breșele de securitate de profil înalt de la Jaguar Land Rover, Marks & Spencer și Salesforce din ultimul an, fiecare dintre acestea începând nu cu un exploit sofisticat, ci cu o identitate compromisă, potrivit raportului. Darktrace a descoperit, de asemenea, că peste 8,2 milioane de e-mailuri de phishing în 2025 au vizat în mod specific persoane VIP, reprezentând peste un sfert din întreaga activitate de phishing și reflectând un efort deliberat de a compromite conturi privilegiate.
Phishing-ul devine mai sofisticat, cloud-ul devine mai riscant
În cadrul rețelei sale globale, Darktrace a detectat 32 de milioane de e-mailuri de phishing în 2025, cu semne că utilizarea de conținut asistat de inteligența artificială este în creștere — tehnicile noi de inginerie socială au crescut de la 32% la 38% din mesajele de phishing, iar atacurile de phishing bazate pe coduri QR au înregistrat o creștere de 28%, depășind 1,2 milioane de incidente.
Mediile cloud amplifică riscul. În Europa, 58% din incidente au început cu conturi cloud și e-mail compromise. Platforma Azure de la Microsoft a atras cea mai mare atenție din partea atacatorilor dintre furnizorii de cloud, reprezentând 43,5% din eșantioanele de malware observate, comparativ cu 33,2% pentru Google Cloud Platform și 23,2% pentru Amazon Web Services.
O cursă contra vitezei mașinilor
Convergența dintre accesul bazat pe credențiale și automatizarea bazată pe AI reduce drastic timpul pe care îl au apărătorii la dispoziție pentru a răspunde. Mike Beck, CISO la Darktrace, a scris că un honeypot al companiei, implementat cu o aplicație expusă, „a fost atacat în mai puțin de două minute”, fără nicio fază de recunoaștere — „doar exploatare automată imediată.”
Grupurile de amenințări aliniate la state adaugă o urgență geopolitică. Darktrace a observat că grupuri precum Salt Typhoon și Volt Typhoon își extind operațiunile în sectoarele telecomunicațiilor și energiei, în timp ce actori afiliați RPDC îmbină atacurile motivate financiar cu obiective strategice de spionaj.
„Viteza și amploarea atacurilor moderne necesită vizibilitate continuă asupra modului în care se comportă utilizatorii și sistemele”, a declarat Jones. „Un singur cont compromis poate avea consecințe de amploare.”
Surse: