В 2024 году количество атак с использованием вредоносного ПО и фишинга уменьшилось, но преступники стали более изобретательными в использовании социальной инженерии. По данным отчета CrowdStrike, злоумышленники все чаще используют настоящие учетные записи жертв, избегая традиционных вредоносных программ.
Фишинг уступает место новым способам, таким как вишинг (голосовое мошенничество), фишинг с перезвоном и манипуляции с IT-поддержкой. Преступники используют доверие жертв, чтобы получить доступ к данным, а также используют легальные инструменты для скрытного вторжения.
Использование генеративного искусственного интеллекта стало новым инструментом для киберпреступников в 2024 году. Нейросети используются для создания фальшивых профилей в LinkedIn, имитации голоса и видео, распространения дезинформации, написания вредоносного кода и создания эксплойтов. Некоторые группировки даже пытались получить доступ к ИИ-моделям на платформах, таких как Amazon Bedrock.
Кибершпионаж также увеличился. Количество операций, связанных с китайскими группировками, выросло на 150%, а в некоторых отраслях — на 300%. Основные цели — финансовый сектор, СМИ, производство и инженерия. Северокорейские хакеры сосредоточились на мошенничестве в области трудоустройства IT-специалистов.
79% атак в 2024 году произошли без использования вредоносного ПО. Преступники использовали украденные учетные данные и легальные аккаунты. Облака оказались особенно уязвимыми: 35% атак начались с компрометации настоящих учетных записей. Распространенным методом стала интерактивная компрометация, когда злоумышленники выдавали себя за IT-службу или финансовых операторов, чтобы получить доступ.
Для борьбы со социальной инженерией CrowdStrike рекомендует использовать видеоподтверждение для сброса паролей, обучать сотрудников IT-поддержки распознавать подозрительные запросы и использовать надежные методы аутентификации, такие как FIDO2. Также важно контролировать использование одного номера телефона для многофакторной аутентификации несколькими пользователями.
Рост киберпреступности связан с развитием теневых экосистем. В 2024 году количество брокеров доступа, продающих украденные учетные записи, увеличилось на 50%, что позволило злоумышленникам сосредоточиться на сложных атаках, минуя этап первичного взлома.
Для защиты от новых угроз компаниям следует использовать современные системы обнаружения атак, надежную многофакторную аутентификацию и укрепить защиту облачной инфраструктуры. Регулярное обновление программного обеспечения и установка патчей остаются ключевыми элементами кибербезопасности.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
