Глобальный отчет о киберугрозах 2024: Взгляд на современные угрозы и стратегии защиты
КибербезопасностьОтчеты

Глобальный отчет о киберугрозах 2024: Взгляд на современные угрозы и стратегии защиты

В 2024 году CrowdStrike выпустила очередной глобальный отчет о киберугрозах, который подчеркивает ускорение и усложнение кибератак. В отчете рассматриваются ключевые тенденции, такие как рост атак на облачные среды, использование украденных учетных данных и социальная инженерия, а также влияние генеративного ИИ на киберугрозы.

Ключевые факты:

  1. Рост атак на облачные среды:
    • Увеличение числа вторжений в облачные среды на 75% по сравнению с прошлым годом.
    • 84% облачных атак были связаны с киберпреступностью.
  2. Использование украденных учетных данных:
    • Увеличение числа атак с использованием украденных учетных данных на 20%.
    • Основные цели: учетные записи, API-ключи, сессионные куки и токены, одноразовые пароли (OTP) и билеты Kerberos.
  3. Социальная инженерия и атаки на идентичность:
    • Атаки с использованием фишинга и социальной инженерии остаются основными методами получения доступа.
    • Примеры: SCATTERED SPIDER использует фишинг и звонки в службы поддержки для получения доступа к учетным записям.
  4. Влияние генеративного ИИ:
    • Генеративный ИИ используется для создания вредоносных инструментов и улучшения эффективности социальных инженерных атак.
    • Примеры: использование ChatGPT для навигации в облачных средах и создания скриптов.
  5. Атаки на цепочки поставок:
    • Увеличение числа атак на цепочки поставок, особенно со стороны китайских и северокорейских хакеров.
    • Примеры: использование троянских программ для компрометации программного обеспечения.
  6. Конфликты и кибероперации:
    • Влияние конфликта между Израилем и ХАМАС на кибероперации, включая атаки на критическую инфраструктуру и системы предупреждения.
    • Активность иранских и российских хакеров в поддержке своих геополитических интересов.

Выводы:

  1. Необходимость усиления защиты идентичности:
    • Внедрение многофакторной аутентификации и обучение сотрудников методам социальной инженерии.
  2. Приоритет облачной безопасности:
    • Использование платформ для защиты облачных приложений (CNAPP) для мониторинга и устранения уязвимостей.
  3. Консолидация инструментов безопасности:
    • Объединение данных из различных систем безопасности для улучшения видимости и управления.
  4. Ускорение реагирования на угрозы:
    • Использование современных SIEM решений и управляемых услуг по обнаружению и реагированию (MDR).
  5. Создание культуры кибербезопасности:
    • Обучение пользователей и проведение регулярных упражнений по кибербезопасности.

Заключение:

Отчет CrowdStrike за 2024 год подчеркивает необходимость адаптации к новым киберугрозам и внедрения передовых технологий для защиты. Организации должны быть готовы к быстрому реагированию на атаки и постоянному улучшению своих стратегий безопасности.

Рекомендации:

  1. Защита идентичности:
    • Внедрение многофакторной аутентификации и обучение сотрудников методам социальной инженерии.
  2. Облачная безопасность:
    • Использование CNAPP для мониторинга и устранения уязвимостей в облачных средах.
  3. Консолидация данных безопасности:
    • Объединение данных из различных систем безопасности для улучшения видимости и управления.
  4. Ускорение реагирования:
    • Использование современных SIEM решений и управляемых услуг по обнаружению и реагированию (MDR).
  5. Создание культуры кибербезопасности:
    • Обучение пользователей и проведение регулярных упражнений по кибербезопасности.

О компании CrowdStrike:

CrowdStrike является мировым лидером в области кибербезопасности, предлагая облачную платформу для защиты критически важных областей риска предприятия. Платформа CrowdStrike Falcon® обеспечивает защиту от современных угроз, автоматизацию защиты и реагирования, а также охоту за угрозами в реальном времени.

admin
Author: admin

Hi, I’m admin