Команда центра исследования киберугроз Solar 4RAYS участвует в расследовании десятков ИБ-инцидентов в российских частных и государственных организациях. В ходе расследований эксперты собирают множество данных о характеристиках атак, анализ которых позволяет сформировать представление об актуальных тактиках, техниках и процедурах злоумышленников, оценить уровень ИБ-риска для конкретной организации и в конечном итоге выстроить эффективную защиту ИТ-инфраструктуры от профессиональных киберпреступников.
В основе отчета - данные, собранные в ходе расследований, проведенных в течение 2024 года. Также исследование содержит информацию о наиболее атакуемых отраслях, квалификации злоумышленников и их мотивации. Кроме того, в отчеты представлены прогнозы о развитии ИБ ландшафта в 2025 году.
Ключевые тезисы
- Количество расследований в 2024 году выросло на 52% по сравнению с 2023 годом. А количество сфер экономики, в которых работают атакованные организации, выросло с 4 до 19. В топе: госсектор, промышленность, телеком-операторы и ИТ-компании;
- Главные цели атакующих: получение конфиденциальных данных (шпионаж), финансовая выгода и продвижение политических заявлений (хактивизм);
- Каждый четвертый инцидент в 2024 году длился не более недели. Годом ранее таких было 22%. Каждый пятый инцидент длился до полугода, в 2023 году таких было 35%;
- Более 60% инцидентов относятся к деятельности проукраинских группировок. В 2023 году на них приходилось около четверти всех расследованных атак.
- На эксплуатацию уязвимостей в веб-приложениях и использование скомпрометированных учетных данных в 2024 году пришлось 83% успешных первоначальных проникновений. Годом ранее этот показатель составлял 75%;
