Команда центра исследования киберугроз Solar 4RAYS участвует в расследовании десятков ИБ-инцидентов в российских частных и государственных организациях. В ходе расследований эксперты собирают множество данных о характеристиках атак, анализ которых позволяет сформировать представление об актуальных тактиках, техниках и процедурах злоумышленников, оценить уровень ИБ-риска для конкретной организации и в конечном итоге выстроить эффективную защиту ИТ-инфраструктуры от профессиональных киберпреступников.

В основе отчета - данные, собранные в ходе расследований, проведенных в течение 10 месяцев 2024 года. Также исследование содержит информацию о наиболее атакуемых отраслях, квалификации злоумышленников и их мотивации. Кроме того, в отчеты представлены прогнозы о развитии ИБ ландшафта в 2025 году.

Ключевые тезисы:

  • Количество инцидентов, расследованных командой Solar 4RAYS за десять месяцев 2024 года, выросло почти на 45% в сравнении с тем же периодом 2023 года. А число отраслей экономики, в которых работают атакованные организации, выросло с 4 до 16. В топе: госорганы, промышленность и телеком-операторы;
  • Около 70% расследованных инцидентов было связано с деятельностью проукраинских группировок. Самые активные из них: Shedding Zmiy и Lifting Zmiy;
  • Шпионаж остается главной целью атакующих: 54% расследованных с начала 2024 года инцидентов имели именно такую цель. На втором месте — кибератаки с целью финансовой выгоды (включая, вымогательство и майнинг криптовалют). Уничтожение данных - на третьем месте;
  • Уязвимости в веб-приложениях и скомпрометированные учетные данные – самые частые методы первоначального проникновения в инфраструктуры организаций.
  • Одной из характерных черт при попытках уничтожения инфраструктуры в 2024 году является повреждение или уничтожение серверов виртуализации. В 2024 года мы стали чаще встречать инструменты, направленные на Unix-системы (преимущественно Linux).

Перейти к отчету Получать новости в ТГ