ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2024

РЕЗЮМЕ

В 2024 году в панораме глобальной кибербезопасности наметился переломный момент. Организациям всего мира грозит увеличение числа информационных атак на 47% по сравнению с предыдущим годом, а экономические потери составят более 8 триллионов долларов. В данном докладе представлен подробный анализ возникающих угроз, уязвимости и передового опыта в области защиты цифровой инфраструктуры.

1. ПАНОРАМА ИНФОРМАЦИОННЫХ ШАХТ

1.1 Attacchi Ransomware di Nuova Generazione

Атаки ransomware претерпели значительную эволюцию, перейдя от простых лагерей криптографии к сложным операциям с двойным и тройным эсторсионом. Организованные преступные группировки не ограничивают себя в получении данных, но фильтруют чувствительную информацию перед началом криптографии, не публикуя ее, если не заплатят за нее.

В течение года санитарные учреждения подвергались особому риску: 28% атак на больницы и медицинские учреждения. Атака на региональную систему здравоохранения Ломбардии в марте скомпрометировала данные более 2,3 миллионов пациентов, что привело к оперативным вмешательствам на протяжении нескольких дней.

1.2 Фишинг и социальная инженерия

Кампания по борьбе с фишингом стала более совершенной, чем раньше. Использование искусственного интеллекта для генерации убедительных электронных писем, клонирование совершенных веб-сайтов и имперсонификация фигур азиендалов с помощью deepfake vocali создали для пользователей чрезвычайную сложность в различении подлинных коммуникаций и мошеннических.

Особую озабоченность вызывает появление авангардного "компрометатора деловой электронной почты" (BEC), когда атакующие компрометируют учетные записи электронной почты азиендальных владельцев в течение нескольких месяцев перед тем, как совершить финальную атаку, изучая шаблоны коммуникации для увеличения вероятности успеха.

1.3 Цепочка поставок Minacce alle

Атаки на катены программного обеспечения продемонстрировали, что единичная уязвимость в компоненте, используемом в широком масштабе, может одновременно скомпрометировать миллионы организаций. Инцидент с библиотекой JavaScript "log4j" продемонстрировал хрупкость экосистемы с открытым исходным кодом и необходимость строгого контроля за распространением программного обеспечения.