Rosszindulatú infrastruktúrákról szóló jelentés
2024-ben az Insikt Group jelentősen kibővítette a rosszindulatú infrastruktúrák nyomon követését, így több rosszindulatú szoftvercsaládot, infrastruktúra-típust, valamint olyan adatforrásokat követett, amelyek javították a fenyegetések felderítését és magasabb szintű infrastruktúra-ismereteket és viktimológiai elemzést tettek lehetővé.
2024-ben számos 2023-as kulcsfontosságú trend változatlan maradt. A Cobalt Strike továbbra is a leggyakrabban használt offenzív biztonsági eszköz (OST), az AsyncRAT és a QuasarRAT vezetett a RAT-ok között. Az Insikt Group számos újonnan megjelenő tendenciát azonosított 2024-ben, többek között a LummaC2 által vezetett malware-as-a-service (MaaS) infostealerek elterjedtsége nőtt, valószínűleg a konkurens infostealerek elleni bűnüldözési intézkedések és a LummaC2 innovációja miatt. Továbbra is az Android maradt a mobil kártevők elsődleges célpontja.
A kínai államilag támogatott csoportok 2024-ben kiterjesztették az anonimizációs hálózatok használatát, lehetővé téve számukra, hogy elvegyüljenek a legitim hálózati forgalomban. A RedDelta a Cloudflare-t használta a C2 forgalom közvetítésére. Az orosz államilag támogatott csoportok egyre inkább olyan legitim szolgáltatásokra támaszkodtak, mint az Ngrok, a Cloudflare és a Telegram, hogy elkerüljék a felderítést. A BlueAlpha csoport például Cloudflare alagutakat használt a GammaDrop malware terjesztésére.
Az Insikt Group az áldozatok IP-címének földrajzi elhelyezkedése alapján 2024-ben világszerte körülbelül 200 országban azonosított áldozatokat. Az egyedi áldozatok száma alapján öt csoportba sorolta az országokat (Very Low, Low, Medium, High, Very High). Az Insikt Group adatai szerint Magyarország – Románia kivételével – a szomszédos országokkal együtt “High” csoportba lett besorolva az áldozatok száma vonatkozásában. Európában Franciaországban volt a legtöbb egyedi áldozat, amit Németország, az Egyesült Királyság, Hollandia és Lengyelország követett. Mind az öt országban az AsyncRAT volt a legelterjedtebb rosszindulatú szoftver, a Cobalt Strike pedig három országban a második helyen állt. Az áldozatok eloszlása az első öt országban szorosan illeszkedik a népességük méretéhez.
Az áldozatok országonkénti megoszlása tekintetében Észak-Amerikában az Egyesült Államok a leginkább célzott ország, amelynek hátterében valószínűleg olyan tényezők állnak, mint a magas népesség, a kiterjedt digitális lábnyom és a széles körű angol nyelvhasználat, amit az adathalászkampányok során kihasználnak a kiberszereplők.
