Агентство Европейского союза по кибербезопасности (ENISA) опубликовало свой ежегодный отчет о ландшафте угроз за 2024 год, в котором содержится важная информация о меняющихся проблемах кибербезопасности, стоящих перед ЕС. Вот ключевые выводы:
Основные угрозы остаются неизменными
Атаки типа “отказ в обслуживании” (DDoS) и программы-вымогатели продолжают доминировать в ландшафте угроз, на их долю приходится более половины наблюдаемых инцидентов. К другим значительным угрозам относятся вредоносное ПО, социальная инженерия, утечки данных и манипулирование информацией.
Геополитические факторы стимулируют киберактивность
Продолжающиеся региональные конфликты и крупные события, такие как выборы в Европе, привели к росту киберопераций, особенно со стороны участников, связанных с государством, и хактивистов. Грань между этими группами становится все более размытой.
Искусственный интеллект расширяет возможности киберпреступников
Участники угроз используют инструменты искусственного интеллекта, такие как FraudGPT, для создания более убедительных фишинговых электронных писем и генерации вредоносного кода. Несмотря на то, что манипулирование информацией с помощью искусственного интеллекта все еще развивается, все большую проблему вызывает манипулирование информацией с помощью искусственного интеллекта.
Атаки на цепочки поставок становятся все более изощренными
Тактика социальной инженерии используется для компрометации проектов с открытым исходным кодом, как показано в инциденте с бэкдором XZ Utils. Хорошо обеспеченные ресурсами участники демонстрируют терпение и тщательное планирование в этих атаках.
Усовершенствованные методы защитного уклонения
Группы киберпреступности, особенно операторы программ-вымогателей, все чаще используют методы “Жить за счет земли” (LOTL) и “Жить за счет надежных сайтов” (LOTS), чтобы смешаться с законным трафиком и избежать обнаружения.
Ландшафт уязвимостей остается сложным
За отчетный период было выявлено более 19 000 уязвимостей, из которых 9,3% классифицированы как критические. Своевременное исправление остается критически важным для организаций.
Воздействие на секторы различно
Хотя киберугрозы затрагивают все секторы, наиболее целенаправленными были государственное управление, транспорт и финансы. Сектор образования также подвергся значительным атакам, несмотря на то, что он выходил за рамки директивы NIS2.
Диверсификация мотивов
Финансовая выгода остается основной мотивацией кибератак. Однако дезорганизация, шпионаж и идеологические факторы также играют важную роль, особенно в угрозах, связанных с данными.
Тенденции, характерные для ЕС
В отчете отмечается рост киберинцидентов, нацеленных на государства-члены ЕС в первой половине 2024 года. Многие из них были DDoS-атаками, часто с ограниченным воздействием, но высокой заметностью.
Правоохранительные органы добиваются прогресса
Такие операции, как Chronos и Endgame, привели к срыву крупных операций по борьбе с киберпреступностью, что потенциально повлияло на надежность сайтов утечки данных.
Что это означает для компаний, вступающих в 2025 год
Поскольку 18 октября NIS2 был включен в национальное законодательство, выводы отчета ENISA подчеркивают настоятельную необходимость надежных стратегий кибербезопасности. Рост числа программ-вымогателей в сочетании с утечками данных делает критически важным для организаций уделять приоритетное внимание безопасности своих данных.
Эволюционирующий характер DDoS-атак, особенно доступность услуг DDoS-атак по найму, означает, что даже небольшие предприятия больше не защищены от подобных сбоев. Кроме того, уязвимости в цепочках поставок остаются серьезной проблемой, поскольку даже надежное программное обеспечение может быть скомпрометировано.
Растущее использование искусственного интеллекта киберпреступниками подчеркивает необходимость для предприятий инвестировать в передовые технологии обнаружения угроз. По мере того, как угрозы, управляемые искусственным интеллектом, становятся все более изощренными, традиционным средствам защиты от кибербезопасности может быть трудно поспевать за ними.
В заключение, по мере приближения к 2025 году предприятия должны применять упреждающий, многоуровневый подход к кибербезопасности. Усиление защиты от программ-вымогателей, защита целостности данных и снижение рисков цепочки поставок будут иметь решающее значение для противостояния постоянно меняющемуся обстановке угроз. Время действовать пришло, поскольку цена бездействия продолжает расти.
Author: admin
Related Posts
Полный отчет по G2 Fall 2024 Grid Report для Security Orchestration, Automation, and Response (SOAR)
Обзор отчета Microsoft Digital Defense Report 2024
