Отчет о глобальных угрозах 2023 года от CrowdStrike: Устойчивый бизнес борется с непрекращающимися угрозами

The CrowdStrike 2023 Global Threat Report является одним из наиболее авторитетных и всесторонних исследований современного ландшафта угроз. В отчете представлен исчерпывающий анализ наиболее значимых событий и тенденций в области безопасности за прошедший год, а также рассматриваются основные субъекты, стоящие за этой активностью.

Последнее издание CrowdStrike Global Threat Report выходит в критическое для мира время. Злоумышленники стали более изощренными, настойчивыми и деструктивными в своих атаках, о чем свидетельствует появление в 2022 году нескольких тенденций, которые угрожают производительности предприятий и глобальной стабильности. Крайне важно, чтобы бизнес обратил внимание на эти изменения в ландшафте угроз и отреагировал на них более сильной, более проактивной защитой.

В центре внимания в течение всего 2022 года находилась деятельность субъектов спонсируемых государствами. Год начался зловеще: смертоносная агрессивная война России в Украине привела к ужасным человеческим жертвам, поставила под угрозу международный порядок и подвергла бесчисленное количество мировых организаций риску побочных кибератак. В течение года китайские субъекты увеличили количество кампаний по кибершпионажу, а иранские субъекты развернули деструктивные кибероперации «lock-and-leak» с использованием программ-вымогателей.

Злоумышленники продолжали адаптировать и совершенствовать свои методы, которые включали повторное использование уязвимостей, большее внимание к использованию облачных технологий и увеличение количества атак без вредоносного программного обеспечения. Зафиксировано также резкое увеличение количества рекламных объявлений от брокеров доступа, которые получают доступ к организациям и предоставляют или продают его другим субъектам, в том числе операторам программ-вымогателей. CrowdStrike Intelligence обнаружила значительный рост активности брокеров доступа в течение 2022 года: было обнаружено более 2 500 рекламных объявлений, что на 112% больше, чем в 2021 году. Особенно популярной тактикой стало злоупотребление скомпрометированными учетными данными, полученными с помощью похитителей информации или приобретенными на черном рынке. Эта тенденция отражает растущий интерес к нацеливанию на личные данные, который наблюдался и в прошлом году: согласно отчету за 2022 — 80% кибератак использовали методы на основе идентификационных данных.

В 2022 году CrowdStrike Intelligence начала отслеживать 33 новых субъекта, увеличив общее количество отслеживаемых до более чем 200. Остановка нарушений требует понимания этих злоумышленников, включая их мотивацию и методы, которые они используют для нацеливания на организации. Ниже приведены некоторые тенденции и выводы, которые мы рассматриваем более подробно в отчете за этот год:

• 71% обнаруженных атак не содержали вредоносного программного обеспечения (по сравнению с 62% в 2021 году), а количество интерактивных вторжений (hands on keyboard activity) выросло на 50% в 2022 году, демонстрируя, насколько изощренными становятся злоумышленники, которые пытаются обойти защиту антивирусов и перехитрить машинную защиту.
• Рост на 112% по сравнению с прошлым годом количества объявлений от брокеров доступа в даркнете иллюстрирует ценность и спрос на идентификационные данные и учетные данные доступа в подпольной экономике.
• Использование облачных технологий выросло на 95%, а количество случаев, связанных с «облачными» угрозами, почти утроилось по сравнению с прошлым годом. Все больше доказательств того, что злоумышленники все чаще нацеливаются на облачные среды.
• Злоумышленники повторно используют уязвимости. С конца 2021 года Log4Shell продолжал опустошать интернет, а известные и новые уязвимости, такие как ProxyNotShell и Follina — лишь две из более 900 уязвимостей и 30 zero-days, для которых Microsoft выпустила патчи в 2022 году — широко использовались, поскольку спонсируемые государствами злоумышленники и субъекты eCrime, обходили патчи и другие меры предосторожности.
• Субъекты eCrime выходят за рамки требований выкупа с целью монетизации. В 2022 году количество злоумышленников, которые проводят кампании по похищению данных и вымогательству, увеличилось на 20%.
• Китайский шпионаж резко возрос во всех 39 отраслях мировой промышленности и 20 географических регионахкоторые отслеживает CrowdStrike Intelligence. Рост активности китайского субъекта свидетельствует о том, что организации по всему миру и в каждой вертикали должны быть бдительными перед угрозой со стороны Пекина.
• Среднее время прорыва eCrime сейчас составляет 84 минутыпо сравнению с 98 минутами в 2021 году, что свидетельствует о высокой скорости современных злоумышленников.
• Кибервлияние российско-украинской войны было преувеличенным, но не незначительным. CrowdStrike зафиксировала резкое увеличение количества злоумышленников, связанных с Россией, которые используют тактику сбора разведданных и даже фальшивые программы-вымогатели, что свидетельствует о намерениях Кремля увеличить количество целевых секторов и регионов, где деструктивные операции считаются политически рискованными.
• Рост тактики социальной инженерии, направленной на человеческое взаимодействие: такие тактики, как «вишинг», когда жертвы непосредственно загружают вредоносное программное обеспечение, и подмена SIM-карт для обхода многофакторной аутентификации (MFA).

CrowdStrike: Останавливает нарушения, чтобы клиенты могли двигаться вперед

The 2023 Global Threat Report показывает, что безопасность должна развиваться по мере того, как развиваются корпоративные технологии, чтобы соответствовать их сложности и обеспечивать лучшую защиту для организаций. Эта склонность к инновациям также присуща деятельности злоумышленников: с каждой инновацией, которой мы достигаем, мы можем ожидать, что злоумышленники будут искать новые способы ее использования.

Миссия CrowdStrike сегодня такая же, как и тогда, когда компания начала свою деятельность: остановить нарушения, чтобы наши клиенты могли двигаться вперед. Основное внимание уделяется развитию платформы, технологий и аналитики, необходимых для того, чтобы опережать злоумышленника. Именно поэтому CrowdStrike сочетает в себе такие важные средства защиты, как обнаружение и реагирование на уровне конечных точек, защита идентификационных данных, облачная защита, управление уязвимостями и рисками, аналитика угроз и многое другое — и все это на базе единой платформы.

СКАЧАТЬ CROWDSTRIKE 2023 GLOBAL THREAT REPORT

Отчет будет чрезвычайно полезным для организации дальнейшей совместной работы над защитой мира от тех, кто хочет нанести вред. Безопасность начинается с изучения врагов, которые нацелены на нас, их тактики и уязвимостей, которые они будут пытаться использовать. С этим знанием приходит решимость, уверенность в том, что вместе мы можем победить.

iIT Distribution – дистрибьютор новейших решений и инструментов для построения и обслуживания IT-инфраструктуры. Мы тесно сотрудничаем с нашими партнерами для удовлетворения потребностей конечных заказчиков и предоставляем полный комплекс услуг по сопровождению проектов.