Новое исследование подчеркивает смену альянсов злоумышленников, глобальный всплеск программ-вымогателей и достижения в области технологий глубокой подделки среди основных тенденций в области угроз.
Intel 471, ведущий поставщик решений для анализа киберугроз (CTI) по всему миру, сегодня опубликовал свой отчет о киберугрозах за 2024 год, в котором киберсообщество получает самую свежую информацию о новых тенденциях, различных мотивациях и развивающихся методах, используемых участниками глобального киберпреступного подполья.
“За последний год мы стали свидетелями того, как международные злоумышленники внедряли и использовали новые и более продвинутые методологии для обхода традиционных подходов к защите от кибербезопасности”, – сказал Майкл Деболт, директор по разведке Intel 471. “Очевидно, что причины атак могут меняться по прихоти, начиная с глобального роста числа программ-вымогателей и всплеска хактивизма и заканчивая изменением альянсов участников угроз, и компаниям необходимо проявлять бдительность в реагировании на возникающие стратегии и тенденции. Последние выводы Intel 471 проливают свет на то, как должна развиваться корпоративная безопасность, чтобы опережать динамичных противников.”
Ключевые темы и выводы отчета о киберугрозах за 2024 год включают:
- Хактивизм: на пророссийскую группу NoName057 (16) пришлось почти 60% всех хактивистских инцидентов в 2023 году. Intel 471 наблюдала смену альянсов внутри хактивистских групп, а возобновление израильско-палестинского конфликта в октябре вызвало значительные колебания активности, и Cyber Toufan стала самой активной пропалестинской группой.
- Программы-вымогатели: В 2023 году было зарегистрировано 4429 атак, что почти вдвое больше, чем в 2022 году. Кроме того, LockBit по-прежнему оставался наиболее распространенным вариантом программы-вымогателя, затронув 981 жертву.
- Вредоносное ПО: на инфостилеров приходится 21% всех предложений, связанных с вредоносным ПО. Ожидается, что это доминирование сохранится до 2024 года благодаря эффективности, прибыльности и низкому барьеру для входа, который оно обеспечивает киберпреступникам.
- Первоначальный доступ: Intel 471 обнаружила и сообщила о 5 347 случаях, когда поставщики доступа предлагали продать скомпрометированные учетные данные и / или предполагаемый несанкционированный доступ к сетям или системам, подчеркивая, что это остается ключевым фактором киберпреступности.
- Уязвимости: Команда Intel 471 по анализу уязвимостей обнаружила увеличение количества уязвимостей нулевого дня на 43% в 2023 году.
- Надвигающиеся киберугрозы: Онлайн-экосистема “TheCom” позволила отдельным лицам формировать небольшие подгруппы с опытными участниками угроз онлайн и комбинировать методы для повышения своих возможностей по взлому корпораций.
- Искусственный интеллект и глубокие подделки: Глубокие подделки были названы одним из наиболее распространенных способов использования искусственного интеллекта участниками угроз в 2023 году. Благодаря стремительному развитию искусственного интеллекта участники угроз смогли создавать глубоко поддельный контент экономически эффективным способом.
В отчете о киберугрозах за 2024 год подчеркивается приверженность Intel 471 разоблачению тактики глобальных противников и расширению возможностей организаций, обладающих критически важными разведданными, принимать основанные на угрозах решения относительно своих политик и инициатив в области кибербезопасности и, в конечном итоге, лучше защищать своих сотрудников и активы.