Отчет Axur о ландшафте угроз за 2023/2024 годы содержит всесторонний анализ последних киберугроз. Информация объединяет данные наблюдения платформы за поверхностной, глубинной и темной паутиной с информацией, полученной в результате углубленных исследований, проведенных командой Threat Intelligence team.
Обзор
В 2023 году в сфере кибербезопасности наблюдался значительный рост кибератак.
Одним из заметных изменений стала интеграция киберрисков с бизнес-рисками – концепция, набирающая популярность в залах заседаний по всему миру. Когда масштабы потерь из-за кибератак стали очевидными, организации начали пересматривать свои стратегии.
Геополитические факторы сыграли значительную роль в формировании информационной безопасности. Конфликты между такими странами, как Россия и Украина, имели волновой эффект, влияя на тактику киберпреступников. Это был год, когда внешние факторы переплетались с цифровыми угрозами.
Атаки программ-вымогателей, которые когда-то были в основном сосредоточены на шифровании, приняли новый оборот. Участники угроз уделили приоритетное внимание раскрытию данных, назначив организациям крупные штрафы за утечку данных. Ставки были выше, чем когда-либо.
Искусственный интеллект стал мощным оружием в кибератаках. От фейковых видеороликов с участием знаменитостей до автоматизированной социальной инженерии роль искусственного интеллекта в киберпреступности существенно возросла.
Одним из примеров являются поддельные видеоролики, рекламирующие криптовалютные аферы с использованием знаменитостей
например, миллиардер Илон Маск и создатель Ethereum Виталик Бутерин. В видеороликах используются
изображения этих руководителей на мероприятиях, но исходные строки заменены
Голос, синтезированный искусственным интеллектом. Изображения изменяются только для обеспечения синхронизации губ, что является еще одной функцией этого типа искусственного интеллекта.
Группы хактивистов также внесли свой вклад, объединившись с различными сторонами во время глобальных конфликтов. Их символические атаки представляли опасность для отдельных лиц и организаций, подчеркивая необходимость бдительности во взаимосвязанном мире.
Давайте углубимся в данные платформы, которые здесь сведены в 7 ключевых выводов.
Ключевые выводы:
1. Утечка карточек увеличилась в три раза
Отчет указывает на тревожную эскалацию киберугроз. В 2023 году произошла утечка ошеломляющих данных о 13,5 миллионах кредитных и дебетовых карт, что втрое больше, чем в предыдущем году. Соединенные Штаты возглавляют список, на их долю приходится почти половина всех обнаруженных утечек карт. Этот всплеск отражает активизацию деятельности на каналах Deep & Dark Web, где часто осуществляется торговля подобными данными.
2. Уделите особое внимание утечкам учетных данных и похитителям информации
Утечки учетных данных, хотя и остаются стабильными на уровне 4,2 миллиарда, изменились в связи с резким увеличением количества вставок и крупных утечек в качестве источников. Примечательно, что 15% из этих раскрытых учетных данных можно считать корпоративными, что подчеркивает актуальность надежных корпоративных мер кибербезопасности.
Очевидно, что вредоносная программа-похититель учетных данных представляет серьезную угрозу, поскольку получает 98% учетных данных в виде обычного текста, обходя препятствия шифрования. Эти украденные пароли тщательно каталогизируются в файлах журналов, предоставляя киберпреступникам информацию о методах получения данных. Кроме того, похитители учетных данных захватывают токены авторизации и файлы cookie, что потенциально ставит под угрозу многофакторную аутентификацию.
3. Панорама злоупотребления брендом и цифрового мошенничества
Нетрадиционное использование олицетворения бренда, например, в профилях в социальных сетях, приложениях и платной рекламе, привело к 200 680 обнаружениям в 2023 году, что немного больше, чем в предыдущем году.
4. Новые виды мошенничества: эволюционирующая тактика
В отчете определен ряд новых тактик, которые требуют нашего внимания. Примечательно, что субъекты угроз теперь обладают возможностью создавать полноценные магазины электронной коммерции за считанные минуты, используя популярные платформы.
Кроме того, в центре внимания оказался рост мошенничества с использованием “apphishing”, демонстрирующий растущую изощренность современного кибермошенничества. В рамках этих мошеннических действий вредоносные приложения маскируются под законные браузеры, загружая клонированные страницы под контролем киберпреступников. Эта наметившаяся тенденция подчеркивает необходимость повышенной бдительности и инновационных контрмер для эффективной борьбы с этими развивающимися угрозами.
5. Показатели, стоящие за сбоями: устранение неполадок и время безотказной работы
В прошлом году Axur осуществила 330 612 тейкдаунов (удаление веб-сайта или страницы из Интернета) с поразительным успехом, особенно в противодействии таким угрозам, как фишинг (96,85%) и поддельные аккаунты (97,63%). Изюминкой этого процесса являются автоматизированные рабочие процессы уведомления, которые значительно сокращают время между идентификацией инцидента и уведомлениями провайдера.
Например, Axur инициирует уведомления о случаях фишинга в течение 5 минут, обеспечивая эффективную обработку для таких организаций, как Shopify, Cloudflare, Namecheap, Hostinger и GoDaddy, часто в течение одного дня. При решении проблемы олицетворения бренда аккаунты могут быть удалены с таких платформ, как Facebook и Instagram (обычно в течение 41 минуты и 56 минут соответственно) после получения уведомлений.
6. Глубокие и темные веб-идеи: мониторинг преступного мира
Анализ 133 миллионов сообщений и постов в Deep & Dark Web позволил получить представление о тактике и процедурах вредоносных агентов, играющих решающую роль в предотвращении киберугроз. Этот мониторинг распространяется на приложения для обмена сообщениями, такие как Telegram, WhatsApp и Discord, а также на глубинные веб-форумы и незаконные торговые площадки, где киберпреступники торгуют утечкой данных, скомпрометированным доступом к компьютерам и незаконными услугами.
Зарегистрировано более 529 965 инцидентов в отслеживаемых источниках Deep & Dark Web, ориентированных на розничную торговлю / электронную коммерцию, финансовые учреждения и секторы технологических услуг.
Примечательно, что 374 592 инцидента были связаны с обнаружением текстовых сообщений, в то время как 155 373 инцидента были связаны с обнаружением аудио, видео или изображений. Анализ мультимедийного контента приобретает все большее значение, поскольку он выявляет скрытые угрозы и повышает общую видимость угроз.
7. Искусственный интеллект: новый рубеж в киберпреступности
Инструменты искусственного интеллекта (ИИ), полезные для создания программного обеспечения и контента, в настоящее время используются в злонамеренных целях. Эти инструменты позволяют мошенникам создавать более убедительные повествования и взаимодействия, повышая изощренность мошенничества. С другой стороны, Axur является пионером в использовании генеративного искусственного интеллекта в киберзащите, запустив Polaris.
Polaris: платформа на базе искусственного интеллекта для автоматизации управления угрозами
В основе этой платформы, управляемой искусственным интеллектом, лежит специализированная языковая модель большого объема, которая просматривает обширные пулы данных, предоставляя индивидуальную информацию, пригодную для практических действий, непосредственно связанную с уникальными возможностями организации для проведения атак. Этот инновационный подход не только упрощает процесс анализа угроз, но и гарантирует, что группы безопасности сосредоточатся на стратегических ответных действиях, повышая производительность и процесс принятия решений.
Polaris знаменует собой отход от подавляющего, фрагментированного характера традиционного управления угрозами, предлагая целостную и целенаправленную перспективу, которая облегчает быстрые, обоснованные действия против потенциальных угроз, значительно сокращая время анализа и повышая способность организации реагировать.
Заключение
Отчет Axur проливает свет на сложный и меняющийся ландшафт киберугроз, особенно подчеркивая уязвимости и проблемы, с которыми сталкиваются Соединенные Штаты. Представленные данные подчеркивают настоятельную необходимость для организаций адаптировать и укреплять свои системы кибербезопасности в ответ на растущую изощренность киберугроз.
Чтобы ориентироваться в сложностях текущего ландшафта кибербезопасности, организации должны сосредоточиться на двух ключевых стратегиях:
1. Всесторонний мониторинг и быстрое реагирование:
Суть надежной кибербезопасности заключается в расширенном мониторинге цифровых активов и эффективности механизмов реагирования. Организации должны обеспечить тщательное наблюдение за своей цифровой экосистемой, включая отслеживание источников учетных данных, мониторинг распространения поддельных профилей и приложений, а также бдительный надзор за активностью в Deep & Dark Web.
Этот тщательный мониторинг должен сочетаться с быстрым и решительным реагированием, чтобы свести к минимуму риск потенциального мошенничества и цифровых рисков. Оперативно выявляя угрозы и устраняя их, организации могут значительно смягчить последствия киберинцидентов.
2. Использование искусственного интеллекта для анализа угроз и автоматизации:
Использование искусственного интеллекта становится не просто выгодным, но и необходимым. Поскольку ручная работа больше не является жизнеспособной, технологии, основанные на искусственном интеллекте, предлагают беспрецедентные преимущества в масштабировании и автоматизации обнаружения и нейтрализации киберугроз. Внедряя передовые решения в области безопасности на базе искусственного интеллекта, организации могут расширить свои возможности мониторинга и анализа угроз.
Это не только обеспечивает быстрое и обоснованное реагирование на киберинциденты, но и укрепляет общую систему защиты организации. Применение многоуровневого подхода к обеспечению безопасности, сочетающего упреждающее предотвращение с реактивными стратегиями, а также аналитические способности искусственного интеллекта обеспечивают более надежную защиту от все более изощренного ландшафта киберугроз.