Документ “Анализ угроз за 2023 год” от Insikt Group®, выпущенный 21 марта 2024 года, представляет собой всесторонний отчет о киберугрозах, с которыми столкнулись организации в течение года. В документе анализируются основные тренды и события в сфере кибербезопасности, включая использование и злоупотребление программным обеспечением и уязвимостями, а также предсказания на будущее.

Основные Моменты:

Эксплуатация Уязвимостей: В 2023 году наблюдалось значительное увеличение эксплуатации уязвимостей в программном обеспечении для массового воздействия, особенно в системах передачи файлов и облачных сервисах. Группа CL0P, в частности, смогла заработать от $75 до $100 миллионов на одной только атаке, эксплуатируя уязвимости в приложении MOVEit.
Использование Искусственного Интеллекта: Злоумышленники начали использовать генеративный ИИ для создания убедительных фишинговых писем и других видов мошенничества, что подчеркивает необходимость дальнейшего изучения и предотвращения такого рода угроз.
Влияние На Уровень Государств: Китай и Россия активно использовали кибероперации для достижения своих геополитических целей, включая экономическое и политическое давление на Тайвань и эксплуатацию общественного мнения во время войны в Украине.
Расширение Атакующих Поверхностей: Переход на удаленную работу и все большее использование облачных сервисов увеличили количество возможных точек атаки для киберпреступников, что делает кибербезопасность еще более критическим аспектом для организаций.
Прогнозы на 2024 Год: Отчет предлагает прогнозы на 2024 год, предупреждая об увеличении числа атак через уязвимости в облачных сервисах и файловых системах, а также о возможном усилении влияния искусственного интеллекта в киберпреступности.

Документ подчеркивает важность комплексного подхода к кибербезопасности, включая постоянное обновление программного обеспечения, обучение сотрудников и разработку эффективных стратегий реагирования на инциденты.