The 471 Cyber Threat Report 2024
Az Intel 471 2024-es kiberfenyegetés-jelentése kritikus információkat biztosít a globális fenyegetésekkel foglalkozó szereplők legújabb stratégiáiról, szövetségeiről és motivációiról . A kutatás kiemeli az ellenfelek változó szövetségeit, a zsarolóprogramok globális növekedését és a deepfake technológiák fejlődését a legfontosabb fenyegetési trendek között. A jelentés betekintést nyújtja a globális kiberbűnözői alvilágban a fenyegető szereplők által alkalmazott új trendekről, változatos motivációkról és fejlődő technikákról.
Az elmúlt évben azt láttuk, hogy a nemzetközi ellenfelek új és fejlettebb módszereket vezettek be és hívtak segítségül a kiberbiztonsági védelem hagyományos megközelítéseinek megkerülésére – mondta Michael DeBolt, az Intel 471 igazgatója. A zsarolóprogramok globális elterjedésétől és a hacktivizmus fellendülésétől kezdve a fenyegető szereplők változó szövetségeiig egyértelmű, hogy a támadások indokai egy pillanat alatt megváltozhatnak, és a vállalatoknak éberen kell reagálniuk a felmerülő stratégiákra és trendekre. Az Intel 471 legújabb megállapításai rávilágítanak arra, hogyan kell fejlődnie a vállalati biztonságnak ahhoz, hogy a dinamikus ellenfelek előtt maradjon.
A 2024-es kiberfenyegetettségi jelentés főbb témái és megállapításai a következők:
Hacktivizmus: Az oroszbarát NoName057(16) csoport az összes hacktivista incidens közel 60%-át tette ki 2023-ban. Az Intel 471 megfigyelte a hacktivista csoportokon belüli szövetségek változásait, és az izraeli-palesztin konfliktus októberi újraéledésével jelentős ingadozásokat okozott az aktivitásban, a Cyber Toufan lett a legaktívabb palesztinbarát csoport.
Ransomware: 2023-ban 4429 támadást jelentettek, ami majdnem kétszerese a 2022-ben megfigyelteknek. Emellett továbbra is a LockBit volt a legelterjedtebb zsarolóprogram-változat, 981 áldozatot érintve.
Rosszindulatú szoftverek: Az összes rosszindulatú szoftverrel kapcsolatos felajánlás 21%-át az infosztalálók tették ki. Ez a dominancia várhatóan 2024-ig fennmarad a hatékonyság, a jövedelmezőség és az alacsony belépési korlát miatt, amelyet a kiberbűnözők számára biztosít.
Kezdeti hozzáférés: Az Intel 471 megfigyelt és jelentett 5347 olyan esetet, amikor a hozzáférési szolgáltatók felajánlották, hogy eladják a kompromittált hitelesítő adatokat és/vagy a hálózatokhoz vagy rendszerekhez való állítólagos jogosulatlan hozzáférést, kiemelve, hogy ez továbbra is a kiberbűnözés egyik legfontosabb elősegítője.
Sebezhetőségek: Az Intel 471 Vulnerability Intelligence csapata a nulladik napi sebezhetőségek 43%-os növekedését találta 2023-ban.
Közelgő kiberfenyegetések: Az online ökoszisztéma, a “TheCom” lehetővé tette az egyének számára, hogy online kis alcsoportokat alkossanak tapasztalt fenyegető szereplőkkel, és kombinálják a technikákat, hogy növeljék a vállalatok elleni behatolási képességeiket.
Mesterséges intelligencia és mélyhamisítások: A Deepfakes az egyik leggyakoribb fenyegető cselekmények egyik leggyakoribb módjának nevezték.