Исследователи из Лаборатории Касперского представили отчёт о киберугрозах за 2024 год. В нём рассмотрены тактики, которые используют злоумышленники, и основные тенденции в киберинцидентах.
Изучив данные, ученые узнали, что главные цели атак — промышленные компании, финансовые учреждения и государственные структуры. Но наибольшее число серьезных инцидентов происходит в IT-компаниях, в государственных учреждениях и в промышленности.
За прошедший год количество серьезных инцидентов сократилось, но время, потраченное на их расследование, увеличилось. Это говорит о том, что атаки становятся сложнее. Чаще всего специалисты обнаруживают атаки с помощью специальных инструментов, а не через стандартные журналы операционной системы.
Атаки, проводимые вручную, становятся все более распространенными. В 2024 году их доля увеличилась по сравнению с прошлым годом. Злоумышленники находят способы обхода защиты, поэтому нужны продвинутые методы обнаружения и опытные аналитики.
Одной из основных угроз остаётся повторное проникновение после взлома. Злоумышленники хотят долго оставаться в системе и собирать информацию.
Методы использования стандартных инструментов операционной системы продолжают активно применяться. Часто атакующие делают несанкционированные изменения в системе. Контроль изменений и управление доступом помогают предотвращать такие атаки.
Фишинг и атаки с вовлечением пользователей остаются серьезной угрозой. В 2024 году около 5% серьезных инцидентов были связаны с социальной инженерией. Обучение сотрудников о кибербезопасности очень важно.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
