«Циклон угроз: аналитики F.A.C.C.T. представили ключевые тренды киберпреступлений, включая вымогательство, утечки данных и фишинг в 2024 году»

Главное:

• Количество атак программ-вымогателей в 2024 году увеличилось на 44% по сравнению с прошлым годом.
• Утечки данных остаются главной киберугрозой для российских компаний, общее число утечек в этом году достигло новых рекордов.
• Аналитики F.A.C.C.T. предсказывают дальнейший рост киберугроз в 2025 году, включая атаки на мобильные устройства и использование искусственного интеллекта в киберпреступности.

Угрозы кибербезопасности в 2024 году

В 2024 году эксперты F.A.C.C.T. сделали серьезные выводы о состоянии киберугроз в России. По данным аналитиков, ситуацией с кибербезопасностью можно охарактеризовать как тревожную. Утечки данных стали одной из главных вызовов для бизнеса, причём ритейл, медицинские и образовательные учреждения оказались в группе риска. Всего в этом году было выявлено 259 ранее не опубликованных баз данных компаний. Учитывая, что в 2023 году этот показатель составлял 246, наблюдается заметный тренд к увеличению масштабов утечек личных данных.

К сожалению, последствия таких утечек могут быть катастрофичными, включая репутационные потери и финансовые санкции. Напрямую поражает тот факт, что большинство слитых баз данных попадает в открытый доступ, в том числе и через Telegram-каналы, что только усугубляет ситуацию. Являясь рассадником утечек, такие платформы предоставляют злоумышленникам возможность распространения данных с минимальными затратами.

Развитие программ-вымогателей и новые тактики атак

Согласно данным F.A.C.C.T., число атак программ-вымогателей на российские компании возросло почти на половину. Наиболее распространённые шифровальщики, такие как LockBit 3 и Mimic, стали «излюбленными инструментами» киберпреступников. Интересно, что в 10% случаев цель атакующих состояла не в выкупе, а в максимальном повреждении объектов инфраструктуры компании.

Суммы выкупа за расшифровку данных варьируются от 100 тыс. до 5 млн рублей для малых и средних предприятий, тогда как крупные компании могут столкнуться с требованиями выкупа в размере от 5 млн рублей и выше. Это ещё раз подчеркивает важность защиты персональных данных, которые становятся приоритетом в рамках этих атак.

Новые группы нападений, такие как MorLock и Head Mare, появились на арене, продолжая модифицировать уже известные угрозы. В условиях геополитических напряжений мы наблюдаем, как кибератаки стали инструментом не только финансовой выгоды, но и PSI (политически мотивированного вмешательства).

Прогнозы на будущее киберугроз

Прогнозы на 2025 год обрисовывают ещё более серьезную картину. Ожидается рост атак на критическую информационную инфраструктуру, увеличения фишинговых атак, направленных на многослойную аутентификацию, а также появление новых мошеннических схем.

Согласно прогнозам, увеличится число атак на мобильные устройства и способов обхода многофакторной аутентификации. Использование AI в кибератаках уже стало нормой, и следующие годы могут принести новые, более изощренные методы нападений, включая автоматизацию фишинга и создание глубоко фальсифицированных визуальных материалов.

С каждым годом мы видим, как киберпреступность адаптируется к новым условиям. Поэтому бизнесам, особенно малому и среднему, необходимо инвестировать не только в традиционные меры защиты, но и в новые технологии кибербезопасности. А цифровая грамотность сотрудников компании становится необходимым условием для сопротивления киберугрозам.