Количество утечек в 2024-м возросло до 455, атак программ-вымогателей — до 500
источник: dall-e
Количество кибератак, утечек данных и преступных группировок в 2024 г. продолжает расти, фиксирует компания F6. Зафиксировано увеличение атак программ-вымогателей, усиление DDoS-атак и активное развитие мошеннических схем.
Рост числа киберпреступных групп
Согласно отчёту, число хакерских группировок, действующих на фоне текущей геополитической напряжённости, значительно увеличилось. В 2023 г. в России и странах СНГ выявлено 14 APT-групп, связанных с государственными структурами, а в 2024 их стало уже 27. Кроме того, за год обнаружено 12 новых групп, среди которых Unicorn, Dante, PhantomCore, ReaverBits и другие.
Хактивисты, мотивированные идеологическими соображениями, продолжают совершенствовать методы атак. В 2024 г. зафиксировано 17 таких группировок, что превышает показатель 2023 г., когда их было 13. Их инструменты варьируются от DDoS-атак до шифрования и уничтожения данных. Количество DDoS-атак увеличилось на 50%, а число устройств, вовлечённых в ботнеты, также выросло. Среди наиболее активных участников атак остаётся IT Army of Ukraine. Ожидается, что подобная активность сохранится на высоком уровне, пока сохраняется геополитическая нестабильность.
Стирание границ между киберугрозами
Авторы отчёта отмечают, что различие между хактивистами, APT-группами и киберпреступниками становится всё менее выраженным. Хактивисты начали использовать вымогательские программы, а кибершпионы стали публиковать украденные базы данных в открытом доступе.
Атаки программ-вымогателей
Шифровальщики продолжают представлять серьёзную угрозу. В 2024 г. зарегистрировано свыше 500 атак с их применением, что на 50% больше по сравнению с предыдущим годом. Среди задействованных группировок отмечены Shadow, Mimic, LokiLocker/BlackBit, а также новички MorLock, Head Mare, Masque и Sauron.
Размеры выкупа за расшифровку данных варьировались от 100 тыс. до 5 млн руб. для малого бизнеса, а для крупных компаний суммы начинались от 5 млн руб. В основном атаке подверглись промышленные предприятия, строительные компании, фармацевтические организации и IT-сектор.
В отчёте отдельно выделены атакующие, использующие персидский язык. В 2024 г. они активнее применяли шифровальщики, нацеливаясь на системы на базе Linux и разрабатывая вредоносное ПО на современных языках программирования, таких как Rust.
Утечки данных
За 2024 г. зафиксировано 455 утечек баз данных российских и белорусских компаний, что существенно превышает показатели 2023 г., когда их было 246. Число скомпрометированных записей превысило 457 млн. Аналитики прогнозируют, что в 2025 г. ситуация с утечками останется серьёзной или установит новый рекорд.
Злоумышленники используют похищенные данные не только для их продажи, но и для организации сложных атак на крупные компании государственного и коммерческого сектора.
Атаки на российские компании
Тенденция не атаковать российские компании, ранее характерная для русскоязычного киберпреступного сообщества, постепенно утрачивает актуальность. В 2024 г. на теневых площадках зафиксирована продажа девяти корпоративных доступов к компаниям СНГ, а также распространение сведений о 21 бесплатном доступе к российским организациям.
Число предложений о продаже доступа к инфраструктуре компаний СНГ в 2024 г. увеличилось на 49% по сравнению с предыдущим годом. Эта информация активно используется операторами программ-вымогателей.
