Расследования Solar 4RAYS за 2024 год
За десять месяцев 2024 года наблюдается тревожная тенденция: количество кибератак выросло на 45% по сравнению с аналогичным периодом 2023 года. Это резкое увеличение свидетельствует о значительной эскалации кибервойны и расширении масштабов деятельности злоумышленников. Если в 2023 году киберпреступники фокусировались на ограниченном числе отраслей (всего четыре), то в 2024 году их жертвами стали представители уже шестнадцати секторов экономики. Наиболее уязвимыми оказались государственные органы, промышленность и телекоммуникационные операторы, что указывает на целенаправленные атаки, нацеленные на критическую информационную инфраструктуру. При анализе происшествий отчетливо прослеживается причастность проукраинских группировок, на долю которых приходится около 70% всех зарегистрированных инцидентов. Это говорит о высокой активности и эффективности действий этих групп, а также о возможном использовании ими высокотехнологичных инструментов и тактик. Характерной чертой кибератак 2024 года стало целенаправленное повреждение или уничтожение серверов виртуализации. Эта тактика позволяет злоумышленникам одновременно компрометировать множество виртуальных машин, блокируя доступ к важным данным и сервисам. Выбор данной тактики подчеркивает высокую квалификацию хакеров и их ориентацию на максимальный ущерб. В 2024 году наблюдается отчетливый сдвиг в используемых инструментах. Злоумышленники все чаще применяют средства, ориентированные на Unix-системы, преимущественно Linux. Это связано с распространенностью Linux в серверных инфраструктурах и возможностью получения более глубокого доступа к системе. Более того, возросло использование методов "living off the land", то есть использования легитимного программного обеспечения для выполнения вредоносных действий. Это существенно затрудняет обнаружение атак на ранних этапах.