«Инфосистемы Джет» представила анализ ландшафта угроз кибербезопасности

«Инфосистемы Джет» опубликовалааналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Финансовые организации, компании в сфере недвижимости, а также ИТ-компании вошли в топ-3 наиболее атакуемых отраслей среди клиентов Центра мониторинга и реагирования на инциденты Jet CSIRT.

Рейтинг распространенных техник атак претерпел изменения. На первом месте остаются инциденты с заражением вредоносным ПО, на второе место вышли атаки на публичные веб-приложения, а на третье — использование ПО для удаленного администрирования в рамках взломов: злоумышленники стали действовать более скрытно, используя легитимные инструменты администрирования для маскировки своих действий. Что касается фишинговых схем, то для 92% проанализированных компаний были обнаружены потенциально вредоносные веб-ресурсы, 29% из которых уже активно использовались в мошеннических схемах для атак на клиентов и работников.

По-прежнему интересны злоумышленникам и атаки через подрядчиков: в 17% расследованных инцидентов эксперты зафиксировали первичную компрометацию поставщиков услуг. Атакующие использовали взломанные учетные записи компаний малого и среднего бизнеса, оказывающих услуги своим клиентам, для атаки на целевую компанию. Примерно треть таких компаний-подрядчиков также упоминались на DarkNet-форумах и в Telegram-каналах хакерской или мошеннической тематики.

Системный анализ DarkNet для поиска «слитых» учетных записей, относящихся к инфраструктуре наших клиентов, которые могут быть