Центр исследования киберугроз Solar 4RAYS ГК «Солар» поддерживает глобальную сеть из более чем сотни сенсоров, разбросанных по всему миру. В данном исследовании представлена аналитика, собранная с сети сенсоров и ханипотов (ловушек) в 4 квартале 2024 года, а также ее сравнение с 3 кварталом того же года.

Полученные данные позволяют фиксировать изменение в поведении злоумышленников и в какой-то мере предсказать их тактики и техники в атаках на ИТ-инфраструктуры реальных организаций. Также в отчете представлена информация о зафиксированной активности вредоносного программного обеспечения в различных отраслях и регионах РФ, что позволяет оценить распространенность киберугроз в стране.

Ключевые тезисы:

  • Количество атак на ловушки Solar 4RAYS в четвёртом квартале 2024 года выросло до 233,8 тыс., что более чем на 85% больше, чем в третьем квартале.
  • В основном рост случился из-за значительного увеличения зафиксированных попыток взлома учетных записей методом “грубой силы” (bruteforce): на 135% больше, чем кварталом ранее.
  • США, Китай, Индия и Россия в четвертом квартале 2024 года стали главными источникам вредоносной активности, зафиксированной ловушками. В совокупности на эти страны пришлось 65% атак. По сравнению с третьим кварталом более других возрос “вклад” в общее число атак со стороны США (+ 17 процентных пунктов) и России (+7,5 п.п.).
  • Большая часть атак типа bruteforce была нацелена на включение атакованных компьютеров в ботнет Mozi, а также на протоколы SSH и Telnet.
  • Как и кварталом ранее, большая часть автоматизированных попыток эксплуатации какой-либо уязвимости в четвертом квартале пришлось на атаки UPnProxy потиво протокола UPnP. Однако их доля сократилась с 86% ддо 58%. Техника UPnProxy позволяет автоматически создавать правила переадресации портов на устройстве. При этом за квартал значительно выросла доля атак на продукты Fortinet - c 7% до 30%.
  • Средства удаленного администрирования (RAT), APT, ботнеты и стиллеры – угрозы, признаки заражения которыми, встречались в организациях чаще всего в 4 квартале.
  • Телекоммуникации, здравоохранение, ТЭК, IT и пищевая промышленность лидировали в четвертом квартале по среднему количеству срабатываний на одну организацию.
Ландшафт вредоносных атак: аналитика с сенсоров и ханипотов в 4 квартале 2024 г.