В числе ключевых трендов кибератак Positive Technologies выделяет растущее количество нападений на организации через компанию-подрядчика. Это, в свою очередь, ведет к тому, что злоумышленники чаще атакуют ИТ-отрасль, которая выступает промежуточным звеном на пути к инфраструктуре жертвы. А благодаря новым технологиям инструментарий киберпреступников становится эффективнее, а атаки – быстрее и результативнее.
В 2024 году каждая десятая скомпрометированная компания представляла сферу ИТ. Отрасль оказалась второй по доле успешных атак после госсектора, тогда как в прошлом году занимала пятое место. Тренд актуален и для России: ИТ-организации стали чаще пользоваться услугами команды Incident Response экспертного центра безопасности Positive Technologies (PT ESC IR). За последние два года их количество увеличилось в три раза.
Это связано с ростом количества trusted-relationship-атак, в рамках которых злоумышленники проникали в инфраструктуру организации через компанию-подрядчика. «Если раньше это были единичные случаи, то за прошедший год доля атак, основанных на доверительных отношениях с подрядчиками, выросла до 15%. В 44% инцидентов точкой входа в инфраструктуру становились уязвимые веб-приложения на сетевом периметре», — поясняет Денис Гойденко, руководитель департамента реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies.
Эксперты компании отмечают повышение скорости и качества эффективности атак за счет использования злоумышленниками ИИ. Так, например, на теневых площадках активно обсуждают применение технологии для написания вредоносных программ и эксплойтов. А в 2024 году впервые были обнаружены скрипты, с высокой вероятностью написанные с помощью Large Language Model. Бурное развитие искусственного интеллекта позволит злоумышленникам получать готовый результат, требующий минимальных доработок или вообще не нуждающийся в них. Благодаря этому даже низкоквалифицированные киберпреступники смогут проводить успешные атаки.
«Такие изменения приведут к избытку предложений на теневом рынке, что снизит их стоимость и вынудит продавцов добавлять новые уникальные фишки в свои продукты и услуги. Активное использование ИИ позволит киберпреступникам значительно сократить время написания эксплойта, в результате чего атаки будут иметь более массированный характер, что заставит компании повышать скорость установки патчей», — комментирует Николай Чурсин, руководитель группы исследования дарквеб-угроз Positive Technologies.
Кроме того, по мнению экспертов компании, организации столкнутся с угрозами применения квантовых вычислений, а уже в ближайшем будущем появятся новые сервисы, позволяющие проводить кибератаки буквально в один клик.
Подробнее: Ptsecurity.com
