Центр исследования киберугроз Solar 4RAYS ГК «Солар» поддерживает глобальную сеть из более чем сотни сенсоров, разбросанных по всему миру. В данном исследовании представлена аналитика, собранная с сети сенсоров и ханипотов (ловушек) в 3 квартале 2024 года, а также ее сравнение с аналогичным периодом прошлого года.
Полученные данные позволяют фиксировать изменение в поведении злоумышленников и в какой-то мере предсказать их тактики и техники в атаках на ИТ-инфраструктуры реальных организаций. Также в отчете представлена информация о зафиксированной активности вредоносного программного обеспечения в различных отраслях и регионах РФ, что позволяет оценить распространенность киберугроз в стране.
Ключевые тезисы:
- Самым распространенным типом атак на ловушки в 3 квартале 2024 года оставался Bruteforce, но его доля сократилась в сравнении с тем же периодом 2023 года. А почти четверть всех зафиксированных атак пришлась на Path Traversal – их доля за год возросла;
- Индия, Литва, Китай, США и Франция - источники наибольшего числа атак в отчетном периоде. В 2023 году это список выглядел так: Китай, США, Индия, Россия;
- Большая часть атак типа Bruteforce была сгенерирована ботнетами, подхватившими полезные нагрузки уничтоженного в минувшем году ботнета Mozi;
- Целью большинства атак, нацеленных на эксплуатацию уязвимостей, оказался протокол UPnP;
- Path Traversal-атаки в основном были направлены на продукт для управления сайтами Drupal, серверы Gitlab и Confluence;
- Здравоохранение, государственные органы и пищевая промышленность - три сферы, где было зафиксировано больше всего событий, указывающих на заражение ВПО;
- Средства удаленного доступа, APT-группировки, ботнеты и стиллеры - самые распространенные угрозы для российских предприятий из различных отраслей;
- Нижегородская и Самарская области, а также Удмуртская Республика лидируют среди регионов с наибольшим числом событий, указывающих на заражение инфраструктуры вредоносным ПО.