Анализ ландшафта угроз кибербезопасности 2024

Компания «Инфосистемы Джет» опубликовала новый отчёт, посвящённый анализу ландшафта угроз информационной безопасности. В представленном документе освещены наиболее распространённые киберпреступные атаки, рассмотрены основные тенденции и эволюция цифровых угроз в разных сферах деятельности, которые были выявлены Jet CSIRT и профильными подразделениями «Инфосистемы Джет» в 2024 году.

Эксперты «Инфосистемы Джет» заявили, что максимальная напряжённость по общему числу инцидентов в информационной безопасности в 2024 году наблюдалась в период с апреля по июнь. В качестве основной причины взломов IT-инфраструктуры различных организаций в 2024 году выступали эксплуатация уязвимостей публичных веб-серверов, сервисов платформ удалённого доступа, а также проведение киберпреступных атак через поставщиков различных услуг. Помимо этого, злоумышленники также часто проводили фишинговые атаки для получения первоначального доступа в IT-инфраструктуру целевых организаций.

В 17% инцидентов информационной безопасности, которые были расследованы аналитиками «Инфосистемы Джет», фиксировалось подозрение на компрометацию поставщиков услуг. Чаще всего киберпреступники применяли предварительно скомпрометированные аккаунты различных организаций малого и среднего бизнеса, оказывающих различные услуги целевым компаниям. Примерно 30% фирм-подрядчиков клиентов компании «Инфосистемы Джет» уже упоминались на форумах теневого сегмента интернета или в профильных Telegram-каналах мошеннической или киберпреступной направленности.

В тройку наиболее подверженных кибератакам сфер деятельности среди клиентов Jet CSIRT в 2024 году вошли банковские учреждения, а также компании, работающие в сфере недвижимости и информационных технологий. При этом 59% организаций, которым компания «Инфосистемы Джет» оказывала услуги в сфере мониторинга внешних угроз, также упоминаются на профильных форумах теневого сегмента интернета и Telegram-каналах.

Полная версия отчёта компании «Инфосистемы Джет» представлена по ссылке.