В 2024 году эксперты заметили рост всех основных киберугроз для российского бизнеса. Утечки информации достигли новых рекордов, количество атак шифровальщиков выросло на 44%, а количество прогосударственных групп, совершающих атаки в России, увеличилось почти вдвое.
Аналитики нашли в Telegram-каналах и форумах 259 баз данных российских компаний, которые ранее не были обнаружены. Наиболее уязвимыми оказались ритейл-сектор, интернет-магазины, образовательные центры и медицинские организации. Злоумышленники публикуют личную информацию пользователей, включая ФИО, даты рождения, адреса, телефонные номера и электронные почты.
Количество программ-вымогателей увеличилось на 44%. В 10% случаев мошенники не требуют выкуп, а используют данные для нанесения ущерба жертве. Чаще всего страдают фармацевтические, производственные, строительные и IT-компании, а также предприятия добывающей промышленности, услуг и ВПК.
Предпринимается множество атак на российские и белорусские компании для диверсий и шпионажа. Всего в этом году было обнаружено 27 прогосударственных групп, включая Cloud Atlas, Sticky Werewolf, PhantomCore, XDSpy и Core Werewolf. Основными целями хакеров стали государственные ведомства и НИИ.
Киберпреступники активно обмениваются опытом и повышают свои навыки для политически мотивированных атак. Рассылка вредоносных писем с шпионским программным обеспечением остается популярным методом. Фишинговые атаки расширяются на многофакторную аутентификацию, а доступность вредоносных программ увеличивает возможности кибератак.
Эксперты предсказывают рост количества атак на цепочки поставок и поставщиков, а также на мобильные устройства и с использованием искусственного интеллекта в 2025 году. Фишинговые атаки будут затрагивать системы многофакторной аутентификации и киберпреступникам будут доступны новые мошеннические схемы. Вредоносные письма на первом этапе атаки будут использовать архивы, но новые методы запаковки будут применяться.
В целом, для защиты от киберугроз требуются комплексные решения и улучшение инструментов. Безопасность данных и защита от угроз являются приоритетом, особенно с ростом числа киберпреступников и их навыков.
