Перейти в телеграм, чтобы получить результаты теста
Главное:
- BI.ZONE представила отчёт о кибератаках в России и СНГ за 2024 год.
- Государственные организации стали наиболее уязвимыми с увеличением атак до 15%.
- Растёт число атак, связанных с идеологическими мотивами и кибершпионажем.
Изменение ландшафта киберугроз
В недавнем исследовании, проведённом BI.ZONE, отмечается значительное изменение в динамике киберугроз в России и СНГ в 2024 году. Отчет под названием «Threat Zone 2025» показывает, что государственные организации стали мишенью для 15% всех атак, что вдвое превышает показатели прошлого года. Этому способствовал рост активности хактивистов, который заметно увеличился во второй половине 2024 года. Важно отметить, что финансовый сектор по-прежнему остаётся на втором месте, однако доля атак на ритейл сократилась с 15% до 4%.
Основные методы атаки включают фишинг, который по-прежнему является одним из наиболее распространённых способов компрометации IT-инфраструктур, несмотря на снижение его доли. При этом злоумышленники начали всё чаще использовать легитимные учётные записи, что делает их действия более маскированными и изощрёнными.
Рост атак ради шпионажа и идеологических побуждений
Согласно данным BI.ZONE, значительно увеличилось количество атак, направленных на шпионаж и осуществляемых по идеологическим мотивам. Если ранее финансовая мотивация оставалась на первом месте, то сейчас её доля уменьшилась до 67%, в то время как число атак ради шпионажа выросло до 21%. Хакеры начали также проводить деструктивные действия в сетях жертв, что подчеркивает изменчивость их стратегий.
Кроме того, хактивисты стали более координированными, что затрудняет отслеживание их деятельности. Важным фактором является то, что такие группы часто публикуют украденные данные в даркнете, что открывает новые возможности для дальнейших атак.
Стратегии киберпреступников
Несмотря на общее снижение доли атак, начинающихся с фишинга, этот метод остаётся наиболее эффективным и продолжает развиваться. Злоумышленники всё чаще маскируют свои фишинговые письма, выдавая их за сообщения от государственных органов. Это подтверждается увеличением доли таких сообщений с 4% до 8% в течение года. Другие распространённые методы взлома включают использование украденных учётных данных, а также эксплуатацию уязвимостей в программном обеспечении.
Интересным фактом является то, что злоумышленники активно используют средства туннелирования трафика для обхода защитных механизмов, что подчеркивает необходимость постоянного обновления и модернизации средств кибербезопасности.
Таким образом, исследование BI.ZONE "Threat Zone 2025" свидетельствует о нарастании угроз в киберпространстве, что требует внимательного подхода со стороны организаций в сфере кибербезопасности.
Добавить комментарий