Тренды киберугроз в 2024 году: итоги и прогнозы F.A.C.C.T.

Эксперты компании F.A.C.C.T. отметили резкий рост кибератак в 2024 году. Основные угрозы: утечки данных, атаки шифровальщиков и фишинг. За год утечки баз данных российских компаний увеличились на 5%, а количество атак вымогателей выросло на 44%. Прогосударственные APT-группы удвоили свою активность, нацеливаясь на компании и государственные учреждения.

Утечки данных

  • Количество утечек: зафиксировано 259 случаев, что превышает показатель прошлого года (246).
  • Наиболее пострадавшие отрасли: ритейл, медицина, образование.
  • Тип данных: имена, адреса, телефоны, почтовые ящики.
  • Крупнейшая утечка: архив из 404 баз.

Атаки шифровальщиков

  • Основные инструменты: LockBit 3 Black, Mimic, Phobos.
  • Рост атак: +44% за год.
  • Цели: производство, фармацевтика, ИТ, ВПК.
  • Суммы выкупа: от 100 тыс. рублей для малого бизнеса до 5 млн для крупных компаний.

Политически мотивированные атаки

  • Количество прогосударственных групп: 27, против 14 в 2023 году.
  • Приоритетные цели: госучреждения, промышленные предприятия, участники СВО.

Фишинговые атаки

  • Основное ПО: стилеры и шпионские программы, такие как Formgrabber и CloudEyE.
  • Доставка вредоносного ПО: 82% писем содержали вложения, чаще всего архивы в формате ZIP и RAR.

Фишинговые ресурсы

  • Рост числа поддельных сайтов: +28% за год.
  • Лидирующие домены: .ru, .pro, .top.
  • Схемы мошенничества: продажа фейковых услуг, поддельные розыгрыши, инвестиционный скам.

Прогнозы на 2025 год

  • Увеличение числа атак на критическую инфраструктуру и поставщиков.
  • Рост атак с использованием ИИ и методов обхода многофакторной аутентификации.
  • Активное развитие вредоносных приложений для мобильных устройств.
  • Появление новых схем фишинга и мошенничества.

Рекомендации

Для эффективной защиты эксперты F.A.C.C.T. советуют использовать проактивные подходы, данные киберразведки и постоянно обновляемые инструменты защиты. В начале 2025 года компания планирует выпустить отчет с практическими рекомендациями для специалистов в области кибербезопасности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: