В 2024 году киберпреступления продолжили оказывать значительное влияние на бизнес и общество. По данным компании F.A.C.C.T., российского разработчика технологий для противодействия кибератакам, основными угрозами года стали утечки баз данных, атаки программ-вымогателей и фишинг. Эксперты фиксируют рост всех ключевых киберугроз, который вызывает необходимость пересмотра подходов к киберзащите.
Согласно аналитике компании, количество утечек информации российских организаций в 2024 году превысило показатели предыдущего года. В тематических Telegram-каналах и на подпольных форумах было обнаружено 259 ранее не опубликованных баз данных, что на 13 больше, чем в 2023 году. Наибольшие риски в этом году испытывали компании из сферы ритейла, медицинские организации и образовательные учреждения. Большинство утечек выкладывались в публичный доступ бесплатно, что усугубляло последствия для пострадавших организаций. Самым масштабным инцидентом стал слив архива из 404 баз данных.
Атаки программ-вымогателей также существенно возросли. По данным лаборатории цифровой криминалистики F.A.C.C.T., их количество увеличилось на 44% по сравнению с прошлым годом. В 10% случаев целью таких атак были диверсии, направленные на причинение максимального ущерба, а не получение выкупа. Среди наиболее активных шифровальщиков были LockBit 3 Black, Mimic, Babuk и Phobos. Эксперты отмечают, что киберпреступники все чаще используют легитимное программное обеспечение для шифрования данных, что усложняет их обнаружение. Выкупы за расшифровку варьировались от 100 тысяч рублей для малого бизнеса до 5 миллионов рублей и выше для средних и крупных компаний.
На фоне геополитического противостояния в 2024 году возросло количество атак, совершаемых прогосударственными хакерскими группировками. Число таких групп, действующих против России и СНГ, увеличилось с 14 до 27. Основными целями были государственные структуры, научно-исследовательские институты и предприятия, связанные с оборонной промышленностью. Атаки также активизировались со стороны хактивистов, которые обмениваются опытом и совершенствуют свои методы.
Фишинг остается одним из наиболее популярных векторов атаки. Вредоносные письма, содержащие шпионское ПО и стилеры, составили 69% от общего числа фишинговых инцидентов. Наиболее распространенными инструментами в 2024 году стали FormbookFormgrabber и CloudEyE. Эксперты отмечают, что в 82% случаев вредоносное ПО доставляется через вложенные архивы, а не по ссылкам. Основной день для рассылки фишинговых писем — понедельник.
Рост числа фишинговых и мошеннических ресурсов также стал заметной тенденцией года. Среднее количество поддельных сайтов на один бренд выросло на 28%. Чаще всего такие ресурсы размещались в доменных зонах .ru, .pro, .top, .cfd и .shop. Увеличение числа мошеннических партнерских программ сделало киберпреступления доступными даже для тех, кто не обладает значительными техническими навыками.
По словам генерального директора F.A.C.C.T. Валерия Баулина, рост количества атак и их сложности требует пересмотра подходов к кибербезопасности. Даже защищенные инфраструктуры могут стать жертвами атак, если речь идет о сложных схемах, таких как атаки через цепочки поставок. В таких условиях необходимо использование комплексных проактивных решений и данных киберразведки для предотвращения угроз. Инструменты защиты также должны постоянно совершенствоваться, чтобы оставаться эффективными.
Аналитики F.A.C.C.T. прогнозируют, что в 2025 году тенденции роста киберугроз сохранятся. Они ожидают увеличения числа атакующих группировок, повышения уровня автоматизации атак и активного использования сложных инструментов, таких как искусственный интеллект. Особое внимание, по мнению экспертов, потребуется уделить защите персональных данных, промышленной инфраструктуры и финансовых организаций.