«Наша команда SOC выделила актуальные угрозы за 2024 год: самые популярные векторы атак связаны с попытками несанкционированного доступа к инфраструктуре через вредоносное ПО (40%), микроконфигурациями настроек облачной инфраструктуры и уязвимостями (30%), а также атаками типа DDoS (18%)», — уточнил он.

По его словам, несанкционированный доступ к инфраструктуре через вредоносное ПО для дальнейшего закрепления в контуре компаний остается самым популярным инструментом уже на протяжении последних нескольких лет.«Эта методика говорит о том, что в большинстве случаев в виртуальной или контейнерной инфрастурктуре отсутствовали средства детектирования угроз. На первичных этапах злоумышленники в основном использовали либо инструменты для redteaming, например gsocket, различные shell-ы, либо инструменты для удаленного администрирования. В случае автоматизированных атак, которые в основном происходят из-за мисконфигураций в контейнерных средах мы обнаруживали активность различных ботнетов, таких как Kinsing или Smokeloader», — добавил Сидоров.

Он отметил, что эксперты прогнозируют увеличение инцидентов, относящиеся к cybercrime-атаке, которые направлены преимущественно на совершение деструктивных действий (шифрование, уничтожение) в отношении информации и бизнес-процессов компаний, без извлечения финансовой выгоды.