Компания Positive Technologies поделилась основными тенденциями в сфере кибератак, выявленными в 2024 году. Среди них — возрастание числа атак через подрядчиков, рост интереса к ИТ-сектору, использование эксплойтов в аренду и снижение барьеров для вступления в мир киберпреступности, сообщает РИА VladNews.
Одним из главных трендов стало увеличение атак на организации через их подрядчиков. Это приводит к росту атак на ИТ-отрасль, которая служит связующим звеном между злоумышленниками и основной инфраструктурой жертвы. Современные технологии существенно повысили эффективность инструментов киберпреступников, сделав атаки быстрее и результативнее.
В 2024 году каждая десятая скомпрометированная компания представляла сферу ИТ, которая заняла второе место по количеству успешных атак, уступив только госсектору. Для сравнения, в прошлом году ИТ-сектор находился на пятой позиции. Этот тренд актуален и для России: число обращений ИТ-организаций к экспертам по реагированию на инциденты из Positive Technologies за два года увеличилось в три раза.
Причиной повышения внимания к ИТ-компаниям стал рост атак, использующих так называемые trusted-relationship-методы, когда злоумышленники проникают в инфраструктуру через компанию-подрядчика. Если раньше такие атаки были редкостью, то в последние месяцы их доля выросла до 15%. В 44% случаев точкой входа становились уязвимые веб-приложения на периметре сети.
«Ранее такие атаки встречались нечасто, однако с каждым годом они становятся все более распространёнными. Совсем недавно зафиксирован рост до 15% случаев, когда точкой входа становятся доверительные отношения с подрядчиком», — комментирует Денис Гойденко, руководитель департамента реагирования на угрозы информационной безопасности Positive Technologies.
Кроме того, злоумышленники начали модифицировать свои инструменты, что делает атаки более эффективными. Например, группы, такие как Hellhounds, в случае публичного разбирательства их атак меняют код или методы обфускации вредоносных программ, что усложняет расследования. Группа ExCobalt после публикации анализа разработала новый инструмент — бэкдор GoRed.
«Использование ИИ позволяет киберпреступникам ускорить процесс создания атак, что значительно повышает эффективность их действий», — добавляет Денис Кувшинов, руководитель департамента исследования киберугроз в Positive Technologies.
Активное внедрение искусственного интеллекта в кибератаки также заметно повысило их скорость и масштаб. В 2024 году были обнаружены вредоносные скрипты, вероятно, созданные с использованием технологий больших языковых моделей (Large Language Models). Это открывает новые возможности для киберпреступников, позволяя им проводить более успешные атаки с минимальными усилиями. Такие изменения могут привести к удешевлению атак на теневых рынках, а также к появлению новых уникальных функций в инструментах киберпреступников.
«С применением ИИ злоумышленники могут создавать эксплойты гораздо быстрее, что увеличит их число и масштаб атак. В свою очередь, компании будут вынуждены ускорить процесс установки обновлений безопасности», — комментирует Николай Чурсин, руководитель группы исследования дарквеб-угроз Positive Technologies.
Кроме того, в будущем организации могут столкнуться с угрозами, связанными с квантовыми вычислениями, а также с развитием сервисов, предлагающих кибератаки «по запросу». Возможности EaaS (exploit as a service) позволят аренду эксплойтов и других уязвимостей, что приведет к увеличению числа атак.
«Модель EaaS открывает новые горизонты для злоумышленников с ограниченным бюджетом, позволяя им арендовать эксплойты и осуществлять атаки, используя уязвимости на уровне нулевого дня», — поясняет Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.
