Международные тренды в кибербезопасности 2024 года: Угрозы и технологии
КибербезопасностьОтчеты

Международные тренды в кибербезопасности 2024 года: Угрозы и технологии

admin

Современная киберугроза стала одним из важнейших вызовов для организаций по всему миру. Быстрое развитие технологий и увеличение числа сложных атак требуют от специалистов по безопасности способности оперативно реагировать на угрозы. Одним из основных отчетов, который ежегодно предоставляет информацию о текущем состоянии киберугроз, является доклад M-Trends, подготовленный Mandiant. В 2024 году отчет фокусируется на таких проблемах, как использование искусственного интеллекта в киберзащите, расширение угроз со стороны программ-вымогателей, а также новые тактики атак, направленных на обход современных систем защиты.

m-trends-2024Скачать

Основные Тренды 2024 года

1. Снижение времени пребывания атакующих в системах (Dwell Time)

Одним из наиболее обнадеживающих трендов стало сокращение времени пребывания атакующих в инфрастуктуре организации. Так, в 2023 году глобальная медиана времени нахождения злоумышленников на системах (dwell time) сократилась до 10 дней, по сравнению с 16 днями в 2022 году. Это связано с улучшением систем обнаружения и своевременным реагированием на инциденты, а также активным вовлечением внешних партнеров, таких как компании по кибербезопасности и правоохранительные органы​.

2. Рост атак с использованием программ-вымогателей

Ransomware продолжает оставаться одной из самых серьезных угроз. В 2023 году количество инцидентов, связанных с программами-вымогателями, возросло на 5%. Быстрое реагирование на такие инциденты связано с особенностями ransomware-атак, которые, как правило, быстро обнаруживаются в процессе активации ransom-нот . Важной тенденцией является также использование многократного вымогательства, где атакующие не только блокируют доступ к данным, но и угрожают их раскрытием.

3. Использование искусственного интеллекта в кибератаках

Искусственный интеллект (ИИ) и машинное обучение (ML) продолжают эволюционировать и становятся важными инструментами как для защиты, так и для атаки. В 2024 году организации начинают использовать ИИ для улучшения процессов обнаружения угроз, однако ИИ также используется злоумышленниками. Основные области применения ИИ среди атакующих — это социальная инженерия, создание фишинговых писем и манипуляция информацией. Интересным примером является использование ИИ в красных и пурпурных командах (red/purple teams) для симуляции атак и проверки готовности организации к киберугрозам .

4. Взаимодействие APT-групп и программ-вымогателей

В 2024 году наблюдается тенденция, когда государственные APT-группы (группы, поддерживаемые государствами) начали все чаще сотрудничать с операторами программ-вымогателей. Это слияние политических и финансовых мотиваций создает более сложные угрозы, когда программы-вымогатели не только используются для кражи денег, но и для политических или шпионских операций. Одним из ярких примеров является кампания, проведенная группой Andariel, использующей ransomware для атак на здравоохранение и транспортные системы США и Южной Кореи .

5. Эволюция фишинга и обход многофакторной аутентификации (MFA)

С увеличением использования многофакторной аутентификации злоумышленники начали разрабатывать новые методы обхода этих систем. Одним из таких методов является атака “Adversary-in-the-Middle” (AiTM), где атакующие внедряются между пользователем и системой для перехвата и использования учетных данных. Параллельно с этим продолжается развитие фишинга через новые каналы связи, такие как социальные сети и SMS-сообщения​.

6. Облачные атаки и использование облачных ресурсов для атакующих целей

Облачные инфраструктуры становятся все более популярными как среди организаций, так и среди киберпреступников. В 2024 году наблюдается рост атак, направленных на компрометацию облачных сервисов и использование облачных ресурсов для целей атакующих. Важно, что злоумышленники могут использовать облачные сервисы для хранения украденных данных или для запуска атак .

Заключение

2024 год демонстрирует тенденцию к улучшению технологий защиты, однако киберугрозы становятся все более изощренными и многогранными. Важно отметить, что снижение времени пребывания атакующих в системах и использование новых технологий для защиты — это значительный шаг вперед, однако еще предстоит решить множество проблем, связанных с эволюцией методов атак, таких как использование ИИ и многократное вымогательство.

Организациям рекомендуется не только укреплять свои защитные меры, но и активно тестировать их с помощью красных и пурпурных команд, а также обучать своих сотрудников распознавать новые формы фишинга и атак с использованием ИИ.

admin
Author: admin

Related Posts