Отчет основан на результатах расследований более 60 инцидентов, связанных с проникновением в ИТ-инфраструктуру различных организаций. Эксперты связывают резкий рост числа случаев компрометации учетных записей с множеством утечек конфиденциальной информации, произошедших в прошлом году: согласно данным центра мониторинга внешних цифровых угроз Solar AURA, в открытый доступ попали данные почти 400 российских организаций, включая пароли.
Геннадий Сазонов, эксперт Solar 4RAYS, отметил, что хакеры активно использовали техники взлома, основанные на легитимных учетных записях, а также доступ к внешним удаленным сервисам. В своих атаках злоумышленники прибегали к брутфорсу учетных записей FTP-серверов для загрузки вредоносного ПО, а в одном из случаев использовалась привилегированная учетная запись для сканирования сети с последующим шифрованием данных и вымогательством.
На фоне роста числа инцидентов с компрометацией аккаунтов наблюдается снижение других методов проникновения. Атаки через уязвимости веб-приложений сократились с 56% до 46%, а фишинг снизился с 19% до 11%. Тем не менее, процент атак через подрядчиков остался неизменным — 6%.
Чаще всего цели злоумышленников связаны с кибершпионажем, что составило 58% всех киберинцидентов, в то время как атаки с целью хактивизма значительно снизились с 35% до 10%. Основной тип атак в 2024 году осуществляется проукраинскими АРТ-группировками, такими как Shedding Zmiy и Lifting Zmiy, на которых приходится половина расследованных случаев. Злоумышленники чаще всего используют вирусы-шифровальщики, уничтожая данные жертв и нацеливаясь на ресурсы виртуализации, которые активно используются многими организациями.
Азиатские киберпреступные группировки сохраняют активность, среди которых выделяется группа Obstinate Mogwai. Она оказалась виновной за 15% расследуемых атак в 2024 году. Характерной чертой преступников из этого региона является тенденция к долгосрочному скрытному нахождению в целевых инфраструктурах. Однако, несмотря на свои возможности, они редко завершают атаки деструктивными действиями.
Ранее мы писали о том, что шесть из десяти компаний по всему миру ожидает серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость.
