2024 год стал одним из самых сложных в сфере кибербезопасности. По данным Cyber Threat Intelligence Annual Report 2024, опубликованного NCC Group, организации по всему миру столкнулись с масштабными атаками, затрагивающими критическую инфраструктуру, финансовый сектор, государственные учреждения и частные компании.
Отчет включает детальный анализ основных киберинцидентов, статистику атак, анализ влияния государств на киберугрозы, а также прогнозы на 2025 год.
Ключевые выводы отчета:
- Число атак программ-вымогателей (ransomware) выросло на 15%.
- Северная Америка остается основной целью атак (2869 атак, +25% к 2023 году).
- Использование ИИ и автоматизированных методов делает атаки более сложными для обнаружения.
- Атаки на облачные сервисы и API становятся более частыми из-за уязвимостей в конфигурациях.
- Государственные игроки усилили свою активность, особенно Китай, Россия, Иран и Северная Корея.
Критические киберинциденты 2024 года
1. Volt Typhoon: атака на критическую инфраструктуру США
Китайская кибергруппа Volt Typhoon получила доступ к ключевым секторам инфраструктуры США, включая связь, энергетику и транспорт. Основная цель атаки – “pre-positioning”, или скрытое проникновение для будущих атак в случае конфликта.
2. Масштабная атака на морские порты
Хакеры использовали сложные методы для заражения систем автоматической идентификации судов (AIS), что привело к сбоям в портах Европы, Азии и Северной Америки. Финансовый ущерб превысил 500 млн долларов, а последствия атаки сказались на глобальных цепочках поставок.
3. Ransomware-атаки на здравоохранение
- Change Healthcare (США): группировка ALPHV/BlackCat похитила 6 ТБ медицинских данных.
- Synnovis (Лондон): атака парализовала работу больниц и лабораторий.
- UMC Health (Техас): экстренные пациенты были вынуждены обращаться в другие клиники.
4. Взлом AT&T: утечка 109 млн записей
Хакеры скомпрометировали Snowflake Cloud Platform, получив доступ к данным вызовов и сообщений клиентов. Инцидент вызвал вопросы о надежности облачных сервисов и безопасности API.
5. Операция Cronos против LockBit
Совместная операция США, Великобритании и ЕС нанесла серьезный удар по LockBit, крупнейшей группе вымогателей. Были арестованы ключевые участники, изъято 30 серверов и переданы жертвам ключи для дешифровки данных. Однако спустя 5 дней LockBit объявили о восстановлении деятельности.
Статистика атак программ-вымогателей (Ransomware) в 2024 году
Общий рост атак
- В 2024 году зафиксировано 5263 атаки, что на 15% больше, чем в 2023 году.
- Пик атак пришелся на ноябрь и декабрь (по 565+ атак в месяц).
География атак
| Регион | Число атак | Рост к 2023 году |
|---|---|---|
| Северная Америка | 2869 | +25% |
| Азия | 571 | +23% |
| Южная Америка | 276 | +29% |
| Европа | 1272 | +10% |
| Океания | 198 | +22% |
| Африка | 77 | +18% |
Топ-10 группировок-вымогателей
- LockBit (526 атак, ↓ с 1034 в 2023 году)
- RansomHub (новый лидер, 378 атак)
- Play, Akira, Funksec (резкий рост активности)
Снижение активности LockBit связано с операцией Cronos, однако их место заняли новые RaaS-группы (Ransomware-as-a-Service).
Наиболее уязвимые сектора
| Сектор | Число атак | Доля |
|---|---|---|
| Промышленность | 1424 | 27% |
| Здравоохранение | 789 | 15% |
| Государственные учреждения | 685 | 13% |
| Финансы | 512 | 10% |
| Розничная торговля | 476 | 9% |
Промышленный сектор остается главной целью, так как многие предприятия используют устаревшие системы, уязвимые для атак.
Роль государств в кибератаках
Китай
- Группировки Volt Typhoon, Salt Typhoon, Flax Typhoon атакуют телекоммуникации и критическую инфраструктуру.
- Используют тактику pre-positioning, чтобы внедряться в сети перед возможным конфликтом.
- APT41 атакуют логистические и транспортные компании.
Россия
- Gamaredon (ФСБ) атакует Украину, а также страны НАТО (Польша, Литва, Латвия).
- APT29 (СВР) использует уязвимости в облачных сервисах.
- Операция “Destabilise”: спецслужбы США и Великобритании выявили глобальные схемы отмывания денег, поддерживающие российские хакерские группировки.
Иран
- Pioneer Kitten сотрудничают с ALPHV/BlackCat.
- Используют фишинг и социальную инженерию для кибератак.
- Вмешательство в выборы в США и Франции с помощью ИИ.
Северная Корея
- Группировка Lazarus похитила $1,34 млрд (+103% к 2023 году).
- APT45 атакует оборонный и финансовый сектор США.
- Используют инсайдеров: подставные IT-специалисты внедряются в западные компании.
Прогнозы на 2025 год
1. Рост атак программ-вымогателей
- Ожидается дальнейший рост атак Ransomware-as-a-Service (RaaS).
- Основные цели – промышленность, здравоохранение и государственные учреждения.
2. Расширение атак на облачные сервисы
- Ожидается массовая эксплуатация уязвимостей API и конфигураций в облаке.
- AI-генерированные атаки сделают фишинг и взлом аккаунтов еще эффективнее.
3. Государственные атаки на инфраструктуру
- Китай и Россия продолжат развивать тактику pre-positioning.
- Иран усилит информационные войны и кибератаки против США и Европы.
- Северная Корея сосредоточится на кражах криптовалют и инсайдерских атаках.
Выводы
2024 год показал, что киберугрозы становятся все более сложными и многослойными. Организациям необходимо инвестировать в проактивные стратегии защиты, включая модернизацию систем, защиту облачной инфраструктуры и киберразведку.
Для предотвращения атак важно:
- Внедрять автоматизированные AI-решения для мониторинга угроз.
- Усиливать контроль за облачными сервисами и API.
- Разрабатывать стратегии реагирования на инциденты с учетом новых угроз.
В 2025 году мир ждет еще более сложная и агрессивная киберсреда, требующая максимальной готовности и оперативности в защите данных.
Author: admin
Related Posts
Управляемое обнаружение и реагирование (MDR) в 2024 году – тенденции и анализ от Kaspersky
Киберпреступность как многоуровневая угроза национальной безопасности
