Команда центра исследования киберугроз Solar 4RAYS участвует в расследовании десятков ИБ-инцидентов в российских частных и государственных организациях. В ходе расследований эксперты собирают множество данных о характеристиках атак, анализ которых позволяет сформировать представление об актуальных тактиках, техниках и процедурах злоумышленников, оценить уровень ИБ-риска для конкретной организации и в конечном итоге выстроить эффективную защиту ИТ-инфраструктуры от профессиональных киберпреступников.

В основе отчета – данные, собранные в ходе расследований, проведенных в течение 10 месяцев 2024 года. Также исследование содержит информацию о наиболее атакуемых отраслях, квалификации злоумышленников и их мотивации. Кроме того, в отчете представлены прогнозы о развитии ИБ-ландшафта в 2025 году.

Ключевые тезисы:

  • количество инцидентов, расследованных командой Solar 4RAYS за десять месяцев 2024 года, выросло почти на 45% в сравнении с тем же периодом 2023 года. А число отраслей экономики, в которых работают атакованные организации, выросло с 4 до 16. В топе: госорганы, промышленность и телеком-операторы;
  • около 70% расследованных инцидентов было связано с деятельностью проукраинских группировок. Самые активные из них – Shedding Zmiy и Lifting Zmiy;
  • шпионаж остается главной целью атакующих: 54% расследованных с начала 2024 года инцидентов имели именно такую цель. На втором месте – кибератаки с целью финансовой выгоды, включая вымогательство и майнинг криптовалют. Уничтожение данных – на третьем месте;
  • уязвимости в веб-приложениях и скомпрометированные учетные данные – самые частые методы первоначального проникновения в инфраструктуры организаций;
  • одной из характерных черт при попытках уничтожения инфраструктуры в 2024 году является повреждение или уничтожение серверов виртуализации. Мы стали чаще встречать инструменты, направленные на Unix-системы (преимущественно Linux).

Перейти к отчету Получать новости в ТГ