05.09.2024 | Мир теней: Telegram и опенсорс - лидеры скрытых атак |
Компания Critical Start опубликовала отчёт о киберугрозах за первое полугодие 2024 года. Документ представляет собой детализированный анализ ключевых тенденций, кибератак и группировок, которые активно действовали в течение 6 месяцев года. Одной из основных тем отчёта стало обсуждение необходимости интеграции активных и превентивных мер кибербезопасности. В Critical Start утверждают, что одни только реактивные меры, такие как MDR -решения, недостаточны для полноценной защиты. Вместо этого компания предлагает комбинированный подход, который включает в себя управление киберрисками ( MCRR ) и предотвращение инцидентов до их возникновения. Отчёт также уделяет внимание отраслям, которые наиболее пострадали от кибератак в первой половине 2024 года. Лидерами по числу атак стали производственный сектор и сектор промышленных товаров, за ними следуют профессиональные услуги, здравоохранение и технологии. Атаки оказали серьёзное влияние на бизнес-процессы и экономическую стабильность, подчёркивая важность эффективных мер защиты. Исследования компании позволили выделить ключевые группы вымогателей – LockBit, Play, Black Basta, Akira и 8Base. Группировки были ответственны более чем за 40% зарегистрированных инцидентов с вымогательствами и утечками данных. Тактика и методы злоумышленников продолжают развиваться, что делает их серьёзной угрозой для организаций по всему миру. Большинство атак происходило в середине рабочей недели, с пиком активности между 10:00 и 15:00 (CST). В числе основных методов проникновения на первом месте оказались фишинговые атаки – почти 59% всех зафиксированных инцидентов. Отдельный раздел отчёта посвящён новым киберугрозам, таким как использование технологии дипфейков для проведения атак социальной инженерии и BEC -атак. Также отмечена тенденция злоупотребления открытыми репозиториями. В отчёте содержатся рекомендации по снижению рисков, включая блокировку API Telegram и усиление контроля за переходами по рекламным ссылкам. В Critical Start отметили важность внедрения передовых технологий для обнаружения новых типов угроз, таких как дипфейков, а также необходимость регулярного обучения сотрудников для повышения уровня осведомлённости о современных методах социальной инженерии. |
Проверить безопасность сайта