Аналитики назвали главные киберугрозы для российского бизнеса в 2024 году

Утечки баз данных наряду с атаками программ-вымогателей стали главной киберугрозой для российского бизнеса в 2024 году, сообщил российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. (бывшая Group-IB).

Аналитики компании в 2024 году выявили 259 ранее не опубликованных баз данных российских компаний в тематических Telegram-каналах и на андеграундных форумах. Слитые базы чаще всего содержали данные ФИО, даты рождения, адреса пользователей, электронные почтовые ящики и номера телефонов. Наиболее подверженными риску оказались ретейл и интернет-магазины, медорганизации и образовательные центры. При этом самой объемной утечкой стал архив из 404 баз данных. 

Количество атак программ-вымогателей в 2024 году выросло на 44% по сравнению с 2023 годом, отметили аналитики. При этом в 10% подобных инцидентов целью преступников была диверсия для нанесения ущерба, а не выкуп. Жертвами вымогателей чаще всего становились производственные, строительные, фармацевтические и IT-компании, а также предприятия добывающей промышленности, военно-промышленного комплекса, а также организации из сферы услуг. Стоимость первоначального выкупа за расшифровку данных для крупных и средних компаний начиналась от 5 млн рублей. Самую крупную сумму — 300 млн рублей — потребовала от одной из жертв группа Shadow, в настоящее время действующая под именем Darkstar.

Кибератаки на российские и белорусские компании с целью диверсии или шпионажа в 2024 году продолжились. Аналитики F.A.С.С.T. обнаружили 27 прогосударственных групп, которые атакуют Россию и СНГ, тогда как в 2023 году было известно о 14 таких группировках. Их приоритетными целями в России были госведомства, НИИ, производственные предприятия и связанные с участием в «спецоперации»* структуры. Количество кибератак на промышленные предприятия в России при этом превысило число атак на госсектор. 

Одним из самых популярных векторов атаки на российские компании, по данным F.A.С.С.T., остается рассылка вредоносных писем. Аналитики выяснили, что чаще всего в «начинке» фишинговых писем встречают шпионское ПО и стилеры — их доля составила 69%. При этом чаще всего фишинговые письма с вредоносным ПО рассылали по понедельникам. На этот день недели пришлось 21% всех отправлений.

Аналитики связывают рост количества фишинговых и скам-ресурсов в 2024 году с развитием киберпреступных сообществ и мошеннических партнерских программ. По их данным, в 2024 году среднее число поддельных ресурсов на один бренд выросло на 28% — с 7878 до 10112. Количество фишинговых ссылок увеличилось с 2441 до 3714, а скам-ресурсов — с 5437 до 6398 на бренд. При этом почти 95% таких ресурсов были размещены у хостеров в США. 

«Мы видим, как киберпреступность адаптируется, появляются новые угрозы и методы обхода традиционных средств защиты. Даже хорошо защищенная инфраструктура может не выдержать, когда речь идет об атаке через поставщика и цепочку поставок», — отметил гендиректор F.A.C.C.T. Валерий Баулин. Он отметил, что в этих условиях необходимы комплексные решения для проактивной защиты и данные киберразведки для предотвращения кибератак. 

Аналитики F.A.C.C.T. в 2025 году прогнозируют рост количества атакующих. «В условиях геополитического конфликта в 2025 году будут продолжаться атаки как хактивистов, так и прогосударственных APT (Advanced Persistent Threat) на российские государственные и коммерческие организации», — говорится в релизе. Также, по их прогнозу, увеличится число целевых атак, атак на мобильные устройства и атак с использованием ИИ. 

Ранее, 5 декабря, «Почта России» сообщила, что начала проверку своих систем безопасности на фоне сообщений об утечке данных о почтовых отправлениях. «Специалисты компании сейчас проводят аудит безопасности информационных систем», — отмечалось в релизе. По информации Telegram-каналов, речь может идти об утечке в Сеть весной более 26 млн строк данных. 

* Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.