Авторы отчета подчеркивают, что геополитические конфликты способствуют увеличению числа кибератак и хакерских группировок. С 2023 по 2024 год число прогосударственных APT-групп, осуществляющих атаки на Россию и СНГ, удвоилось — с 14 до 27. В этом году выявлено 12 новых групп, включая Unicorn, Dante и PhantomCore. Объем DDoS-атак подскочил как минимум на 50%, а особую активность демонстрирует группировка IT Army of Ukraine. По прогнозам аналитиков, атаки на российские цели будут нарастать, пока продолжается текущая геополитическая обстановка.
Программы-вымогатели остаются серьезной угрозой для российских компаний. В 2024 году зафиксировано более 500 атак с использованием шифровальщиков, что на 50% больше по сравнению с предыдущим годом. К известным ранее группам вымогателей добавились новые, такие как MorLock и Head Mare. Хакеры активнее нацеливаются на персональные данные, сначала похищая информацию, а затем шифруя инфраструктуру жертвы. При этом наблюдается рост атак на крупные компании с целью компрометации их клиентов.
Суммы первоначального выкупа за расшифровку данных в 2024 году для малого бизнеса составляли от 100 тыс. до 5 млн рублей ($1-$50 тыс.), а для крупных и средних компаний, на которые приходится каждая пятая атака вымогателей, запросы преступников начинались от 5 млн рублей ($50 тыс.). Жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг.
В 2025 году ожидается увеличение фишинговых атак с использованием модель Malware-as-a-Service (MaaS) и атак на цепочки поставок. Хакеры будут использовать легитимные учетные записи для доступа к корпоративным сетям клиентов своих жертв.
Киберпреступники также продолжают активное создание фишинговых ресурсов. Третий год подряд фиксируется рост числа поддельных сайтов, использующих бренды компаний. В 2024 году среднее число таких ресурсов на один бренд увеличилось на 28%, а количество фишинговых сайтов — на 52%.
С увеличением числа мобильных устройств на базе Android хакеры продолжают усовершенствовать свои методы. В 2024 году они активно использовали RAT-трояны и фишинговые сайты для кражи данных банковских карт.
Ранее мы писали о том, что аналитики отмечают, что если рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей критической информационной структуры (КИИ) в 2024 году выросла – на 10 процентных пунктов, до 68%. В текущем году объём вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад, поэтому организациям следует внедрять процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты.
