Відділ дослідження загроз (CPR) компанії Check Point опублікував щорічний звіт про кібербезпеку за 2024 рік. Цьогорічний випуск присвячений різкому збільшенню атак програм-вимагачів і стратегічному використанню штучного інтелекту в ІТ-безпеці.
У звіті розглядається минулий рік, позначений значними потрясіннями, і наголошується на 90-відсотковому збільшенні кількості публічно шантажованих жертв атак програм-вимагачів. Зараз на такі атаки програм-вимагачів припадає 10 відсотків усіх шкідливих програм, виявлених датчиками Check Point. Команда реагування на інциденти Check Point (CPIRT) також виявила, що майже половина спостережуваних випадків пов’язана з програмами-вимагачами, і прийшла до тверезого висновку: кількість публічно осквернених жертв зросла приблизно до 5000, подвоївшись порівняно з попереднім роком.
Удвічі більше жертв програм-вимагачів
4 відсотки всіх публічно шантажованих організацій у світі розташовані в Німеччині. Федеративна Республіка посідає четверте місце після Канади (понад чотири відсотки) і Сполученого Королівства (сім відсотків). Усі три значно поступаються США, які займають перше місце з 45 відсотками (див. рис. 1). У глобальному аналізі галузей, які в основному постраждали від атак програм-вимагачів, дані Check Point Threat Cloud показують, що головними цілями є освіта, уряд і сектори охорони здоров’я.
Основні висновки звіту про безпеку за 2024 рік
Розробка програм-вимагачів: Зловмисники вдосконалили свою стратегію, використовуючи вразливості нульового дня та вдосконаливши Ransomware-as-a-Service (RaaS) за допомогою нової тактики вимагання. Прибуткові цілі все частіше потрапляють під приціл, підкреслюючи потребу в надійних захисних механізмах.
Атаки на крайні пристрої: У звіті відзначається зростаюча тенденція до атак на «граничні пристрої» та підкреслюється необхідність комплексних заходів безпеки, які охоплюють усі елементи мережі.
Зростання хактивізму: Спонсоровані державою або політично вмотивовані хакерські атаки загострилися, із помітним зростанням кіберактивності, пов’язаної з геополітичними конфліктами. Використання руйнівних склоочисників для досягнення максимального впливу підкреслює нову природу кібервійни.
Звіт про кібербезпеку 2024 служить для інформування компаній, осіб, які приймають політичні рішення, і експертів з безпеки. Він дає уявлення про тенденції атак і містить вказівки щодо посилення кіберстійкості. Результати засновані на даних Check Point ThreatCloud AI Cyber-Threat Map, яка вивчає ключові тактики, які використовують кіберзлочинці для здійснення своїх атак.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.