Отчёт о выявлении угроз за 2024 год от Red Canary предоставляет всесторонний обзор ландшафта киберугроз, основанный на анализе почти 60 000 угроз, обнаруженных в более чем 1000 клиентских средах. Этот шестой ежегодный отчет использует обширные данные для информирования о текущих угрозах, тенденциях и понимания методик противников, подчеркивая эволюцию и коммерциализацию операций киберпреступности по мере развития технологий и угроз.
Ключевые выводы включают миграцию противников в облако, с значительным увеличением обнаружения атак, связанных с учетными записями в облаке. Человеческие уязвимости остаются основным вектором эксплуатации, с противниками, использующими скомпрометированные идентификаторы для доступа к облачным сервисам, совершения мошенничества и запуска атак программ-вымогателей. В отчете также подчеркивается растущее использование генеративного ИИ как защитниками, так и киберпреступниками, с небольшим преимуществом для защитников.
В разделе тенденций отчета рассматриваются действия программ-вымогателей, начальные методики доступа, атаки на идентификационные данные, уязвимости, кража информации, злоупотребление инструментами удаленного мониторинга и управления, злоупотребление API в облаке и влияние искусственного интеллекта. Анализируются конкретные угрозы, такие как Charcoal Stork, Impacket, Mimikatz, Yellow Cockatoo, SocGholish и несколько других, для их распространенности и воздействия.
Отчет также предоставляет подробные сведения о различных методиках, используемых противниками, включая злоупотребление PowerShell, неправомерное использование облачных аккаунтов, замаскированные файлы или информацию, правила пересылки электронной почты, сбор учетных данных ОС и многое другое, предлагая рекомендации по их выявлению, смягчению и ответу на эти угрозы.
В стратегиях защиты отчет предлагает принять меры безопасности облака, улучшить управление идентификационными данными и доступом, защитить системы Linux от эксплуатации технологии контейнеров и подготовиться к многоаспектному использованию ИИ в операциях кибербезопасности. Он подчеркивает важность понимания развивающегося ландшафта угроз для эффективного информирования стратегий готовности, обнаружения и реагирования.
В целом, отчёт о выявлении угроз за 2024 год является важным ресурсом для профессионалов в области кибербезопасности, стремящихся повысить свое понимание текущих угроз и тенденций, предлагая действенные рекомендации для улучшения защиты организации.