В 2024 году компания Orange Cyberdefense, входящая в состав французской телекоммуникационной группы Orange, отметила значительный рост кибератак, направленных на медицинские учреждения, промышленные предприятия, а также малый и средний бизнес. Эти атаки преимущественно преследуют две цели: получение выкупа и кражу конфиденциальной информации, включая персональные данные. Также участились случаи манипуляции общественным сознанием через распространение дезинформации и фейков, а также навязывание определённых политических нарративов через социальные сети на фоне глобальной геополитической нестабильности.
Основные выводы из доклада Security Navigator
Orange Cyberdefense в своем ежегодном докладе Security Navigator представила статистику основных направлений киберугроз. По данным исследования, в 2024 году эксперты зафиксировали около 13 тысяч атак с целью вымогательства. Среди основных объектов атак оказались больницы и медицинские учреждения. В текущем году нападения на них приобрели циничный характер, затрагивая не только административные системы, но и критически важные функции, от которых напрямую зависят здоровье и жизни пациентов.
Одним из наиболее заметных инцидентов стала атака на Национальную службу медицинских исследований ЮАР (South African National Health Laboratory Service). Из-за хакерского вмешательства тысячи пациентов не могли получить результаты анализов в течение нескольких недель, что задерживало лечение и проведение операций.
Уязвимость малого и среднего бизнеса
Малый бизнес стал особенно уязвим для кибератак в 2024 году. По данным компании, число вымогательских атак против таких предприятий выросло на 53%, а в среднем бизнесе — на 52% по сравнению с прошлым годом. Эти атаки впервые были зафиксированы в развивающихся странах, включая Афганистан, Джибути, Узбекистан, Мальдивы и Непал.
Рост политически мотивированных атак
В 2024 году всё чаще фиксируются хакерские атаки, направленные на манипулирование общественным мнением и продвижение определённых политических нарративов. Такие действия реализуются через скоординированные кампании по распространению фейков в социальных сетях и на других онлайн-платформах. Эксперты связывают рост политизированной активности хакеров с усилением геополитической напряжённости, что позволяет предположить, что некоторые группировки могут работать в интересах или по заказу отдельных государств.
Всего Orange Cyberdefense зафиксировала 6,5 тысячи атак, связанных с распространением дезинформации, разжиганием розни и попытками манипуляции общественным сознанием. Особое внимание уделяется атакам на Telegram, где выявлено 3214 уникальных политических сообщений и 6674 цели фишинговых и вредоносных рассылок.
Угрозы для избирательных процессов
Эксперты также зафиксировали рост DDoS-атак, направленных на электронные системы голосования, подсчёта голосов и избирательные штабы кандидатов. Цель таких атак — дискредитация избирательных процессов.
Искусственный интеллект: инструмент угроз и защиты
В отчёте Orange Cyberdefense подчёркивается двойственная роль генеративного искусственного интеллекта в современной киберугрозе. С одной стороны, такие технологии помогают более эффективно обнаруживать угрозы, с другой — активно применяются злоумышленниками для усиления атак, включая фишинг и методы социальной инженерии.
Эксперты компании отмечают необходимость глобальной координации усилий, направленных на противодействие новым угрозам. Особое внимание уделяется укреплению систем защиты и внедрению современных технологий мониторинга и реагирования на кибератаки.
Источник: SecurityLab.ru
