В 2024 году рост киберугроз стал стабильным для российского бизнеса. Утечки информации достигли рекордного уровня, а количество программ-вымогателей увеличилось на 44%. Зарегистрировано также увеличение числа государственных атакующих групп, ведущих целенаправленные атаки по России.
Аналитики обнаружили 259 ранее неизвестных баз данных российских компаний в Telegram-каналах и на андеграундных форумах в 2024 году. Особенно уязвимыми оказались ритейл, интернет-магазины, образовательные центры и медицинские организации. Злоумышленники публикуют личную информацию пользователей, включая ФИО, даты рождения, адреса, номера телефонов и электронные почты.
Число закрытых и публичных Telegram-каналов, публикующих утечки данных, также увеличилось. Самой крупной утечкой стал архив из 404 баз данных.
Количество программ-вымогателей увеличилось на 44% в 2024 году. В 10% инцидентов целью злоумышленников становится диверсия, а не выкуп. Частыми жертвами стали фармацевтические, производственные, строительные и IT-компании, а также предприятия добывающей промышленности, организации из сферы услуг и ВПК.
Персональные данные всё ещё остаются главной целью программ-вымогателей. Злоумышленники крадут чувствительную информацию, а затем шифруют инфраструктуру.
Цена за расшифровку данных составила от 100 тысяч до 5 миллионов рублей для малого бизнеса, и от 5 миллионов рублей для крупных и средних компаний. Одна из групп Shadow, сейчас действующая под именем Darkstar, потребовала 300 миллионов рублей от одной из жертв.
Ожидается, что в 2025 году киберугрозы будут расти. Предполагается увеличение атак на цепочки поставок и поставщиков, а также на мобильные устройства и с использованием искусственного интеллекта. Фишинговые атаки будут расширяться на многофакторную аутентификацию. Новые мошеннические схемы и улучшение существующих также ожидаются.
Необходимо использовать комплексные решения для защиты от кибератак и постоянно совершенствовать инструменты защиты, чтобы эффективно бороться с угрозами.
