Современный мир кибербезопасности переживает качественный скачок: злоумышленники совершенствуют свои методы, опираясь на новейшие технологии, такие как генеративный ИИ, и используют инновационные тактики для обхода защитных систем. Отчёт CrowdStrike Global Threat Report 2025 вместе с дополнительными аналитическими материалами от коллег демонстрирует, что атакующие становятся всё более «предприимчивыми» — они сокращают время на продвижение внутри сетей, активно используют голосовой фишинг и развивают новые модели получения доступа. В данной статье мы рассмотрим ключевые выводы отчёта, а также комментарии экспертов, которые указывают на резкие изменения в подходах злоумышленников.
1. Минимальное время «breakout time»
Одной из наиболее заметных инноваций 2024 года стала новая метрика — breakout time, измеряющая время, необходимое злоумышленнику для начала горизонтального перемещения в инфраструктуре после получения первоначального доступа. Среднее время сократилось до рекордных 48 минут, а самое быстрое зафиксированное значение составило всего 51 секунду. Это свидетельствует о стремительном ускорении атакующих, что вынуждает организации пересматривать свои стратегии обнаружения и реагирования.
2. Взрывной рост вишинга
Голосовой фишинг (vishing) продолжает набирать обороты: его использование выросло на 442% между первой и второй половиной 2024 года. Вишинг позволяет злоумышленникам, маскируясь под техническую поддержку, инициировать атаки через телефонные звонки, что значительно увеличивает их эффективность. Важно, чтобы корпоративные плейбуки и киберучения включали сценарии, отражающие этот вектор атак, позволяя сотрудникам вовремя распознавать признаки мошеннических звонков.
3. Доступ как сервис: новые бизнес-модели злоумышленников
Отчёт также отмечает, что услуга «Предоставление доступа как сервис» стала тривиальной для киберпреступников, а реклама брокеров доступа выросла на 50% по сравнению с предыдущим годом. Такие услуги позволяют злоумышленникам покупать доступ к сетям организаций, что делает их атаки более масштабными и скоординированными.
4. Рост атак из Китая
Анализ CrowdStrike показывает, что атаки, инициированные злоумышленниками с китайской принадлежностью, выросли в отдельных отраслях на 200–300%, в среднем увеличившись на 150%. Это подтверждает, что Китай остаётся основным источником кибератак, что требует от организаций особого внимания к защите критических систем и инфраструктур.
5. Новые группировки и геополитические наблюдения
За 2024 год было обнаружено 26 новых кибергрупп, включая группировку из Казахстана под названием COMRADE SAIGA. Однако при этом в отчёте заметно, что группы, ассоциированные с такими странами, как США (орлы), Австралия (кенгуру), Великобритания (львы), Новая Зеландия (киви) и Канада (бобры), пока не представлены. Это может свидетельствовать о смещении фокуса в сторону активного присутствия китайских и других государств, что меняет геополитическую динамику киберугроз.
6. Упоминание России в отчёте
Особый интерес вызывает тот факт, что Россия упоминается в отчёте примерно столько же раз, сколько и Северная Корея или Иран — по 7 раз, что в 10 раз меньше, чем упоминается Китай. Раньше внимание уделялось российским кибероперациям в большей степени. Возникает вопрос: действительно ли Россия сократила активность, или же методы детектирования и освещения событий изменились? Возможны несколько интерпретаций: от снижения активности до коррекции данных для создания сбалансированного отчёта.
7. Рост интерактивных вторжений
Наблюдается значительный рост интерактивных вторжений — атак, когда злоумышленники действуют в реальном времени, имитируя поведение легитимных пользователей или администраторов. За период с 2019 года число атак без использования традиционного вредоносного ПО выросло с 40% до 79%, что указывает на эволюцию тактики атакующих в сторону более тонких и сложных методов проникновения.
Заключение
Анализ отчёта CrowdStrike Global Threat Report 2025 и дополнительные данные от коллег демонстрируют, что киберугрозы продолжают эволюционировать в сторону более быстрых, интерактивных и целенаправленных атак. Сокращение времени breakout, бурный рост вишинга и развитие услуг доступа как сервиса делают кибербезопасность критически важной для защиты современных корпоративных инфраструктур. Особое внимание уделяется атакам из Китая и новым группировкам, что требует от организаций постоянного совершенствования мер защиты, внедрения обучающих программ и активного мониторинга угроз в режиме реального времени.
Организациям необходимо адаптировать свои стратегии к новым реалиям, используя современные инструменты обнаружения, ускоряя реагирование на инциденты и внедряя комплексные системы защиты. Только таким образом можно успеть за «предприимчивыми» злоумышленниками и обеспечить безопасность бизнеса в 2025 году и далее.
Author: admin
Related Posts
Агентный ИИ: Новый рубеж генеративного ИИ
Анализ отчета Dragos по OT/ICS за 2024 год: киберугрозы, новые группы атакующих и тенденции
