Penyalahgunaan akun yang valid sebagai teknik akses teratas disertai dengan peningkatan malware, yang dikenal sebagai infostealers, yang dirancang untuk mencuri informasi untuk memperoleh kredensial. Kami mengamati lonjakan 266% dalam malware yang mencuri informasi, karena kami mengamati kelompok yang sebelumnya berspesialisasi dalam ransomware berputar ke infostealer.

Meskipun tetap menjadi tindakan paling umum pada tujuan (20%), X-Force mengamati penurunan 11.5% dalam insiden ransomware perusahaan. Penurunan ini kemungkinan merupakan akibat dari organisasi yang lebih besar menghentikan serangan sebelum ransomware diterapkan dan memilih untuk tidak membayar uang tebusan demi membangun kembali jika ransomware bertahan. (Perlu dicatat bahwa analisis situs pemerasan ransomware menunjukkan aktivitas ransomware secara global benar-benar meningkat pada tahun 2023. Ini tampaknya menunjukkan klien X-Force terus meningkatkan kemampuan mereka untuk mendeteksi dan menanggapi prekursor peristiwa ransomware.)

Meskipun X-Force mengamati penurunan serangan ransomware, serangan berbasis pemerasan terus menjadi kekuatan pendorong kejahatan dunia maya tahun lalu, hanya dilampaui oleh pencurian dan kebocoran data sebagai dampak paling umum yang diamati dalam insiden X-Force. Misalnya, X-Force menanggapi beberapa insiden yang terkait dengan serangan pemerasan data grup ransomware CL0P yang meluas melalui eksploitasi kerentanan yang sebelumnya tidak diketahui di MOVEit, alat transfer file terkelola (MFT) yang umum digunakan.

Sementara kerentanan zero-day seperti ini mengumpulkan ketenaran, kenyataannya adalah bahwa kerentanan zero-day membentuk persentase yang sangat kecil dari permukaan serangan kerentanan, hanya 3% dari total kerentanan yang dilacak oleh X-Force. Pada tahun 2023, ada penurunan 72% dalam jumlah hari nol dibandingkan dengan 2022, dengan hanya 172 kerentanan zero-day baru. Sementara jumlah total nol hari turun, organisasi harus tetap menekankan mengetahui permukaan serangan mereka dan mengidentifikasi dan menambal kerentanan di lingkungan mereka untuk mencegah banyak serangan.