Эра цифровых угроз: Анализ глобальных APT-атак 2023 и путь к киберустойчивости. Отчет Qianxin об APT за 2023 год

Документ “Отчет Qianxin об APT за 2023 год” предоставляет подробный анализ деятельности групп продвинутых постоянных угроз (APT), наблюдаемых в 2023 году, сосредоточив внимание на угрозах внутри Китая и во всем мире.

В отчете выделены несколько ключевых моментов:

1. Наблюдения за группами APT: В 2023 году были зафиксированы частые целенаправленные атаки различных групп APT. Некоторые группы продолжали использовать свои предыдущие схемы атак, в то время как другие демонстрировали новые тактики. Фишинговые письма оставались основным методом первоначального проникновения, при этом отдельные группы APT также использовали социальную инженерию и эксплуатацию уязвимостей 0day/Nday в веб-приложениях в качестве точек входа.
2. Основные целевые отрасли: Государственные учреждения, национальная оборона и военные, научные исследования и образование, а также информационные технологии были основными целями глобальных угроз APT. Другие высоко целевые отрасли включали финансы, телекоммуникации, медиа, аэрокосмическую отрасль, здравоохранение и энергетику.
3. Тенденции и особенности: В отчете определены пять основных тенденций в деятельности APT:
   • Увеличение числа атак 0day, нацеленных на мобильные платформы iOS/Android.
   • Традиционные сетевые устройства, такие как маршрутизаторы и брандмауэры, становятся ценными экранами и векторами атак Command and Control (C2).
   • Появление торговцев сетевой артиллерией добавляет дополнительный уровень защиты для первоначальных атакующих, создавая уникальную роль в спектре атаки и защиты.
   • Многие ранее исправленные проблемы в исходных проектах вновь появляются в приложениях вторичной разработки в виде уязвимостей 0day, подчеркивая значительные проблемы безопасности в повторной разработке программного обеспечения.
   • По мере распространения отечественного программного обеспечения атаки против этих и связанных с ними уязвимостей 0day все чаще обнаруживаются, что подчеркивает необходимость усиленных мер безопасности.
4. Геополитическая направленность: В отчете отмечается, что атаки, нацеленные на государственные департаменты, связанные с внешней политикой, составили более 1/5 от общего числа, с особым вниманием к регионам с сложными геополитическими отношениями, такими как Восточная Европа и Юго-Восточная Азия. В ИТ-индустрии было замечено множество атак на цепочки поставок, а три основные зоны бедствия для атак на сектор научных исследований и образования были Корея, Китай и Индия.
5. Эксплуатация уязвимостей: Атаки, основанные на использовании браузеров, оставались основным вектором, с значительным количеством атак, нацеленных на мобильные устройства, отмечающих деятельность APT в этом году. Участие торговцев сетевой артиллерией увеличилось, что привело к росту цен на подземном рынке на уязвимости мобильных устройств. Роль как атакующих, так и защищающихся в эксплуатации и устранении уязвимостей 1day усилилась.
6. Прогнозы на 2024 год: В отчете прогнозируется увеличение активности APT, вызванное глобальной геополитической нестабильностью, с продолжающимся вниманием к мобильным платформам, цепочкам поставок программного обеспечения и использованию искусственного интеллекта атакующими. Прогнозируется более сложная киберугроза экосистемы.

Author: admin