Зростає кількість автоматизованих кібератак

«Наш останній звіт про глобальний ландшафт загроз чітко показує, що кіберзлочинці використовують штучний інтелект та автоматизацію для прискорення своїх атак з безпрецедентною швидкістю та масштабом», – сказав Дерек Манкі, віцепрезидент з глобального дослідження загроз та стратегії кібербезпеки у FortiGuard Labs. «Традиційних інструкцій з безпеки більше недостатньо. Організаціям потрібно буде швидко перейти на проактивну стратегію захисту, яка поєднує штучний інтелект, нульову довіру та постійне управління загрозами, щоб випереджати зловмисників у сучасному швидкозмінному ландшафті загроз».

Примітно, що автоматизоване сканування досягло рекордно високого рівня, оскільки зловмисники працюють над раннім виявленням вразливостей. Щоб скористатися нещодавно виявленими вразливостями, кіберзлочинці впроваджують автоматизоване сканування в глобальному масштабі. FortiGuard Labs спостерігали та реєстрували мільярди сканувань на місяць, що дорівнює 36 000 сканувань за секунду. Це свідчить про сильну увагу зловмисників до картографування вразливих сервісів, таких як SIP та RDP, а також протоколів OT/IoT, таких як Modbus TCP.

Зростання популярності даркнету полегшило доступ до готових наборів для атак. У 2024 році кіберзлочинні форуми почали дедалі частіше виступати в ролі торгових майданчиків для наборів експлойтів, і до Національної бази даних вразливостей було додано понад 40 000 нових вразливостей, що на 39% більше, ніж у 2023 році.

Окрім вразливостей нульового дня, що циркулюють у даркнеті, брокери все частіше пропонують корпоративні облікові дані (20%), віддалений доступ RDP (19%), адміністративні консолі (13%) та веб-оболонки (12%). Примітно, що FortiGuard Labs за останній рік спостерігає 500% зростання доступних журналів із систем, скомпрометованих шкідливим програмним забезпеченням для крадіжки облікових даних, при цьому на цих підпільних форумах було поширено 1,7 мільярда викрадених записів облікових даних.

Кіберзлочинність на основі штучного інтелекту швидко зростає. Суб'єкти кіберзагроз використовують штучний інтелект для підвищення достовірності своїх шахрайських дій та уникнення традиційних засобів контролю безпеки, що робить кібератаки ефективнішими та складнішими для виявлення. Такі інструменти, як FraudGPT, BlackmailerV3 та ElevenLabs, роблять атакуючі кампанії більш масштабованими, надійними та ефективними, уникаючи обмежень доступних інструментів штучного інтелекту.

Цілеспрямовані атаки на критично важливі сектори зростають. У таких галузях, як виробництво, охорона здоров'я та фінансові послуги, продовжується зростання кількості цілеспрямованих кібератак, при цьому для кожного сектора плануються та розгортаються спеціальні експлойти.

У 2024 році найбільш мішенями для атак будуть виробництво (17%), бізнес-послуги (11%), будівництво (9%) та роздрібна торгівля (9%). Національні держави та синдикати програм-вимагачів як послуги (RaaS) зосередять свої зусилля на цих вертикалях. Сполучені Штати несуть основний тягар цих атак (61%), далі йдуть Велика Британія (6%) та Канада (5%).

Ризики безпеки хмарних технологій та Інтернету речей зростають. Хмарні обчислювальні середовища продовжують бути головною ціллю, оскільки зловмисники постійно використовують такі слабкі місця, як відкриті служби зберігання даних, надмірно виділені ідентифікатори та неправильно налаштовані служби. У 70% спостережуваних інцидентів зловмисники отримували доступ за допомогою облікових даних з незнайомих географічних регіонів, що підкреслює важливість моніторингу ідентифікаційних даних у захисті від хмарних технологій.

Облікові дані – це валюта кіберзлочинців. У 2024 році кіберзлочинці поділилися понад 100 мільярдами скомпрометованих записів на підпільних форумах, що на 42% більше, ніж минулого року, значною мірою завдяки поширенню «списків міксів», що містять викрадені імена користувачів, паролі та адреси електронної пошти. Більше половини публікацій у даркнеті стосувалися витоків баз даних, що дозволяло зловмисникам автоматизувати атаки з викраденням облікових даних у великих масштабах.

Такі гучні групи, як BestCombo, BloddyMery та ValidMail, були серед найактивніших кіберзлочинних груп протягом цього часу, що ще більше знизило бар'єр для входу, пропонуючи пакети на основі облікових даних, що призвело до сплеску захоплення облікових записів, фінансового шахрайства та корпоративного шпигунства.

З огляду на вищезазначену ситуацію, у звіті надаються рекомендації щодо захисту безпеки для керівників інформаційних систем (CISO), з акцентом на низці стратегічних напрямків, на яких необхідно зосередитися, таких як:

Перехід від традиційного виявлення загроз до «безперервного управління впливом загроз» – цей проактивний підхід зосереджений на безперервному управлінні поверхнею атаки, імітації поведінки реального зловмисника, пріоритезації ризик-орієнтованих заходів та автоматизації виявлення та захисту.

Моделюйте атаки в реальних умовах – проводите симуляційні навчання з використанням супротивника, залучайте команди «Червоний» та «Фіолетовий» і використовуйте MITRE ATT&CK для тестування захисту від таких загроз, як програми-вимагачі та шпигунські кампанії.

Зменшення поверхні атаки – розгортання інструментів керування поверхнею атаки (ASM) для виявлення відкритих активів, витоків облікових даних та вразливостей, що можуть бути використані, одночасно постійно моніторячи форуми даркнету на наявність нових загроз.

Пріоритетність вразливостей високого ризику – зосередьте зусилля з усунення вразливостей, які активно обговорюються кіберзлочинними групами, та використовуйте інформацію про пріоритетність на основі ризиків, таку як EPSS та CVSS, для ефективного управління виправленнями.

Використовуйте розвідку темної мережі – моніторьте ринки темної мережі на наявність нових сервісів програм-вимагачів та відстежуйте скоординовані зусилля хакерів для зменшення таких загроз, як DDoS-атаки та атаки зі зломом веб-сайтів.

Джерело: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243