Главной киберугрозой для российского бизнеса в 2024 году, наряду с атаками программ-вымогателей, стали утечки баз данных. По данным экспертов, за год в публичном пространстве появилось более 250 ранее не опубликованных баз данных российских компаний. За год количество атак программ-вымогателей выросло на 44%, отметили аналитики.
В 2024 году эксперты компании F.A.C.C.T. (бывшая Group-IB) выявили в тематических Telegram-каналах и на андеграундных форумах 259 баз данных российских компаний. Обнародованная информация чаще всего содержала ФИО, даты рождения и адреса пользователей, а также их электронные почтовые ящики и номера телефонов.
Аналитики отмечают, что наиболее подверженными риску оказались ретейл и интернет-магазины, медицинские организации и образовательные центры. Самой объемной утечкой стал архив из 404 баз данных.
По данным экспертов, количество атак программ-вымогателей в 2024 году выросло на 44% по сравнению с 2023 годом. Отмечается, что в 10% подобных инцидентов целью преступников была диверсия с целью нанесения ущерба, а не выкуп.
Жертвами кибератак чаще всего становились производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности, военно-промышленного комплекса, а также организации из сферы услуг.
Стоимость первоначального выкупа за расшифровку данных для крупных и средних компаний начиналась от 5 млн руб. Самую крупную сумму, в 300 млн руб. потребовала от одной из жертв группа Shadow, в настоящее время действующая под именем Darkstar.
Также в этом году продолжались кибератаки на российские и белорусские компании с целью диверсии или шпионажа. Аналитики выявили 27 прогосударственных групп, которые атакуют Россию и СНГ, при этом в прошлом году было известно о 14. Чаще всего их действия были направлены на госведомства, НИИ, производственные предприятия и другие структуры. Количество кибератак на промышленные предприятия в России при этом превысило число атак на госсектор.
Одним из самых популярных векторов атаки на российские компании, по данным F.A.С.С.T., остается рассылка вредоносных писем. Аналитики выяснили, что чаще всего в «начинке» фишинговых писем встречают шпионское ПО и стилеры — их доля составила 69%. При этом чаще всего фишинговые письма с вредоносным ПО рассылали по понедельникам. На этот день недели пришлось 21% всех отправлений.
Аналитики связывают рост количества фишинговых и скам-ресурсов в 2024 году с развитием киберпреступных сообществ и мошеннических партнерских программ. По их данным, в 2024 году среднее число поддельных ресурсов на один бренд выросло на 28% — с 7878 до 10112. Количество фишинговых ссылок увеличилось с 2441 до 3714, а скам-ресурсов — с 5437 до 6398 на бренд.
«Мы видим, как киберпреступность адаптируется, появляются новые угрозы и методы обхода традиционных средств защиты. Даже хорошо защищенная инфраструктура может не выдержать, когда речь идет об атаке через поставщика и цепочку поставок», — отметил гендиректор F.A.C.C.T. Валерий Баулин.
Он также отметил, что в этих условиях необходимы комплексные решения для проактивной защиты и данные киберразведки для предотвращения кибератак.
Аналитики F.A.C.C.T. в 2025 году прогнозируют рост количества кибератак — как хактивистов, так и APT (Advanced Persistent Threat). Также увеличится число целевых атак, атак на мобильные устройства и атак с использованием ИИ.
Ранее сообщалось, что мошенники начали использовать открытки с gift-расширением и изображения маленького размера, которые требуют нажатия, после чего происходит сбор персональных данных жертв. Эксперт предупредила, что злоумышленники могут взламывать аккаунты и использовать их для отправки вложений с вирусами.