Эксперты компании F.A.C.C.T. отметили резкий рост кибератак в 2024 году. Основные угрозы: утечки данных, атаки шифровальщиков и фишинг. За год утечки баз данных российских компаний увеличились на 5%, а количество атак вымогателей выросло на 44%. Прогосударственные APT-группы удвоили свою активность, нацеливаясь на компании и государственные учреждения.
Утечки данных
- Количество утечек: зафиксировано 259 случаев, что превышает показатель прошлого года (246).
- Наиболее пострадавшие отрасли: ритейл, медицина, образование.
- Тип данных: имена, адреса, телефоны, почтовые ящики.
- Крупнейшая утечка: архив из 404 баз.
Атаки шифровальщиков
- Основные инструменты: LockBit 3 Black, Mimic, Phobos.
- Рост атак: +44% за год.
- Цели: производство, фармацевтика, ИТ, ВПК.
- Суммы выкупа: от 100 тыс. рублей для малого бизнеса до 5 млн для крупных компаний.
Политически мотивированные атаки
- Количество прогосударственных групп: 27, против 14 в 2023 году.
- Приоритетные цели: госучреждения, промышленные предприятия, участники СВО.
Фишинговые атаки
- Основное ПО: стилеры и шпионские программы, такие как Formgrabber и CloudEyE.
- Доставка вредоносного ПО: 82% писем содержали вложения, чаще всего архивы в формате ZIP и RAR.
Фишинговые ресурсы
- Рост числа поддельных сайтов: +28% за год.
- Лидирующие домены: .ru, .pro, .top.
- Схемы мошенничества: продажа фейковых услуг, поддельные розыгрыши, инвестиционный скам.
Прогнозы на 2025 год
- Увеличение числа атак на критическую инфраструктуру и поставщиков.
- Рост атак с использованием ИИ и методов обхода многофакторной аутентификации.
- Активное развитие вредоносных приложений для мобильных устройств.
- Появление новых схем фишинга и мошенничества.
Рекомендации
Для эффективной защиты эксперты F.A.C.C.T. советуют использовать проактивные подходы, данные киберразведки и постоянно обновляемые инструменты защиты. В начале 2025 года компания планирует выпустить отчет с практическими рекомендациями для специалистов в области кибербезопасности.