Positive Technologies
Новости

Positive Technologies назвала тренды кибератак уходящего года

Среди них — повышенное внимание к ИТ, эксплойты в лизинг и низкий порог входа в киберпреступность

В числе ключевых трендов кибератак Positive Technologies выделяет растущее количество нападений на организации через компанию-подрядчика. Это, в свою очередь, ведет к тому, что злоумышленники чаще атакуют ИТ-отрасль, которая выступает промежуточным звеном на пути к инфраструктуре жертвы. А благодаря новым технологиям инструментарий киберпреступников становится эффективнее, а атаки — быстрее и результативнее. 

В 2024 году каждая десятая скомпрометированная компания представляла сферу ИТ. Отрасль оказалась второй по доле успешных атак после госсектора, тогда как в прошлом году занимала пятое место. Тренд актуален и для России: ИТ-организации стали чаще пользоваться услугами команды Incident Response экспертного центра безопасности Positive Technologies (PT ESC IR). За последние два года их количество увеличилось в три раза.

Это связано с ростом количества trusted-relationship-атак, в рамках которых злоумышленники проникали в инфраструктуру организации через компанию-подрядчика.

«Если раньше это были единичные случаи, то за прошедший год доля атак, основанных на доверительных отношениях с подрядчиками, выросла до 15%. В 44% инцидентов точкой входа в инфраструктуру становились уязвимые веб-приложения на сетевом периметре».

Денис Гойденко
Денис ГойденкоРуководитель департамента реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies

Специалисты PT Expert Security Center обращают внимание, что злоумышленники стали модифицировать свои инструменты, что также повышает вероятность успешного нападения.

«Что касается нового тренда в поведении злоумышленников, мы видим, что многие хакерские группы мониторят отчеты исследователей и, если видят разбор своих атак, меняют код или обфускацию вредоносного ПО. Например, так поступала группировка Hellhounds. А ExCobalt после публичных отчетов вовсе решила разработать собственный инструмент — бэкдор GoRed. Такое их поведение, с одной стороны, усложняет нам атрибуцию группировок во время исследования, но, с другой стороны, именно выпуск публичных исследов...

Денис Кувшинов
Денис КувшиновРуководитель департамента исследования киберугроз экспертного центра безопасности Positive Technologies

Эксперты компании отмечают повышение скорости и качества эффективности атак за счет использования злоумышленниками ИИ. Так, например, на теневых площадках активно обсуждают применение технологии для написания вредоносных программ и эксплойтов. А в 2024 году впервые были обнаружены скрипты, с высокой вероятностью написанные с помощью Large Language Model. Бурное развитие искусственного интеллекта позволит злоумышленникам получать готовый результат, требующий минимальных доработок или вообще не нуждающийся в них. Благодаря этому даже низкоквалифицированные киберпреступники смогут проводить успешные атаки.

«Такие изменения приведут к избытку предложений на теневом рынке, что снизит их стоимость и вынудит продавцов добавлять новые уникальные фишки в свои продукты и услуги. Активное использование ИИ позволит киберпреступникам значительно сократить время написания эксплойта, в результате чего атаки будут иметь более массированный характер, что заставит компании повышать скорость установки патчей».

Николай Чурсин
Николай ЧурсинРуководитель группы исследования дарквеб-угроз Positive Technologies

Кроме того, по мнению экспертов компании, организации столкнутся с угрозами применения квантовых вычислений, а уже в ближайшем будущем появятся новые сервисы, позволяющие проводить кибератаки буквально в один клик.

«Еще одним возможным вариантом может стать развитие EaaS (exploit as a service). Как известно, стоимость уязвимостей нулевого дня может доходить до миллионов долларов, но не у всех злоумышленников имеются такие средства. Модель EaaS позволит сдавать в аренду эксплойты, что приведет к увеличению количества атак с использованием уязвимостей».

Ирина Зиновкина
Ирина Зиновкинаруководитель направления аналитических исследований Positive Technologies

Может быть интересно: