В условиях, когда обычные методы кибербезопасности отстают от быстро развивающихся и усложняющихся кибератак, 2023 год оказался рекордным по росту киберугроз. Преступники усовершенствуют свои навыки и активно ищут уязвимые места в бизнес-структурах для своих атак.
Отчет фиксирует 75% рост облачных вторжений, 76% увеличение количества жертв кражи данных, упомянутых на сайтах о данных утечках, и 60% рост количества кампаний интерактивных вторжений. Особенно тревожно то, что 75% атак были осуществлены без использования вредоносного ПО, что значительно усложняет их обнаружение и предотвращение. Вдобавок, случаи, связанные с использованием облачных технологий, выросли на 110% по сравнению с прошлым годом, часто включая действия группы Scattered Spider.
Киберпреступники сократили среднее время взлома до 17 минут, что значительно уменьшило время для обнаружения и реагирования на киберпреступления – с 79 минут в 2022 году до 62 минут в 2023 году. Самое быстрое время проникновения составило всего 2 минуты 7 секунд.
Отчет CrowdStrike за 2024 год демонстрирует, что злоумышленники развиваются гораздо быстрее, чем существующие решения кибербезопасности. Они используют генеративный искусственный интеллект, специальные инженерные решения, интерактивные вторжения и атаки на облачные уязвимости и идентификационные данные, эксплуатируя слабости организаций с устаревшими системами безопасности или вовсе без них.
29 февраля в Нью-Йорке в партнерстве с Microsoft пройдет обсуждение баланса между рисками и преимуществами применения искусственного интеллекта. Мероприятие будет эксклюзивным, и можно запросить приглашение для участия.
CrowdStrike в прошлом году обнаружила 34 новых имена злоумышленников, включая Watchful Sphinx из Египта, и отслеживает более 232 групп по всему миру. В режиме реального времени отслеживаются 130 активных кластеров вредоносной активности.
Злоумышленники и государственные противники демонстрируют значительный рост, особенно активными являются национальные государства и активисты. CrowdStrike предоставляет важную информацию о быстром изменении глобального ландшафта угроз. Они проанализировали и представили доказательства множества угроз, среди которых пять являются наиболее тревожными.
Эти пять киберугроз показывают, как злоумышленники становятся более изощренными в использовании идентификационных данных, облачных инфраструктур и связей со сторонними организациями. Отчет помогает организациям быть более информированными о них и укрепить свою обороноспособность.
Среди критических угроз выделяются атаки с использованием личных данных и социальной инженерии, увеличение облачных вторжений, активность злоумышленников, охотящихся за крупными целями и использующих программы-вымогатели, рост использования связей со сторонними организациями, особенно со стороны государственных акторов, и ускорение национальными государствами процесса освоения ИИ нового поколения.
Author: admin
Related Posts
Новая эпоха кибербезопасности: Основы стратегических киберопераций
Глобальный отчет по экосистемам стартапов 2024: эпоха масштабирования в мире ИИ и климатических технологий
