Команда центра исследования киберугроз Solar 4RAYS участвует в расследовании десятков ИБ-инцидентов в российских частных и государственных организациях. В ходе расследований эксперты собирают множество данных о характеристиках атак, анализ которых позволяет сформировать представление об актуальных тактиках, техниках и процедурах злоумышленников, оценить уровень ИБ-риска для конкретной организации и в конечном итоге выстроить эффективную защиту ИТ-инфраструктуры от профессиональных киберпреступников.
В основе отчета - данные, собранные в ходе расследований, проведенных в течение 10 месяцев 2024 года. Также исследование содержит информацию о наиболее атакуемых отраслях, квалификации злоумышленников и их мотивации. Кроме того, в отчеты представлены прогнозы о развитии ИБ ландшафта в 2025 году.
Ключевые тезисы:
- Количество инцидентов, расследованных командой Solar 4RAYS за десять месяцев 2024 года, выросло почти на 45% в сравнении с тем же периодом 2023 года. А число отраслей экономики, в которых работают атакованные организации, выросло с 4 до 16. В топе: госорганы, промышленность и телеком-операторы;
- Около 70% расследованных инцидентов было связано с деятельностью проукраинских группировок. Самые активные из них: Shedding Zmiy и Lifting Zmiy;
- Шпионаж остается главной целью атакующих: 54% расследованных с начала 2024 года инцидентов имели именно такую цель. На втором месте — кибератаки с целью финансовой выгоды (включая, вымогательство и майнинг криптовалют). Уничтожение данных - на третьем месте;
- Уязвимости в веб-приложениях и скомпрометированные учетные данные – самые частые методы первоначального проникновения в инфраструктуры организаций.
- Одной из характерных черт при попытках уничтожения инфраструктуры в 2024 году является повреждение или уничтожение серверов виртуализации. В 2024 года мы стали чаще встречать инструменты, направленные на Unix-системы (преимущественно Linux).
