Центр исследования киберугроз Solar 4RAYS ГК «Солар» поддерживает глобальную сеть из более чем сотни сенсоров, разбросанных по всему миру. В данном исследовании представлена аналитика, собранная с сети сенсоров и ханипотов (ловушек) в 4 квартале 2024 года, а также ее сравнение с 3 кварталом того же года.
Полученные данные позволяют фиксировать изменение в поведении злоумышленников и в какой-то мере предсказать их тактики и техники в атаках на ИТ-инфраструктуры реальных организаций. Также в отчете представлена информация о зафиксированной активности вредоносного программного обеспечения в различных отраслях и регионах РФ, что позволяет оценить распространенность киберугроз в стране.
Ключевые тезисы:
- Количество атак на ловушки Solar 4RAYS в четвёртом квартале 2024 года выросло до 233,8 тыс., что более чем на 85% больше, чем в третьем квартале.
- В основном рост случился из-за значительного увеличения зафиксированных попыток взлома учетных записей методом “грубой силы” (bruteforce): на 135% больше, чем кварталом ранее.
- США, Китай, Индия и Россия в четвертом квартале 2024 года стали главными источникам вредоносной активности, зафиксированной ловушками. В совокупности на эти страны пришлось 65% атак. По сравнению с третьим кварталом более других возрос “вклад” в общее число атак со стороны США (+ 17 процентных пунктов) и России (+7,5 п.п.).
- Большая часть атак типа bruteforce была нацелена на включение атакованных компьютеров в ботнет Mozi, а также на протоколы SSH и Telnet.
- Как и кварталом ранее, большая часть автоматизированных попыток эксплуатации какой-либо уязвимости в четвертом квартале пришлось на атаки UPnProxy потиво протокола UPnP. Однако их доля сократилась с 86% ддо 58%. Техника UPnProxy позволяет автоматически создавать правила переадресации портов на устройстве. При этом за квартал значительно выросла доля атак на продукты Fortinet - c 7% до 30%.
- Средства удаленного администрирования (RAT), APT, ботнеты и стиллеры – угрозы, признаки заражения которыми, встречались в организациях чаще всего в 4 квартале.
- Телекоммуникации, здравоохранение, ТЭК, IT и пищевая промышленность лидировали в четвертом квартале по среднему количеству срабатываний на одну организацию.
Скачать отчет
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.