Главные киберугрозы 2024 и 2025 года назвали в F. A. C.C.T.

Атаки программ-вымогателей и утечки баз данных стали киберугрозой №1 для российского бизнеса в 2024 году — говорят эксперты компании F. A. С.С.T. Даже при атаках шифровальщиков основной целью становятся персональные данные.

В первую очередь под ударом оказываются ритейл и интернет-магазины, медицинские организации, образовательные центры.

При этом большинство похищенных баз данных выкладываются в публичный доступ — чтобы нанести компаниям максимальный ущерб. Основной площадкой, где публикуются данные, стал Telegram — там появилось множество как закрытых, так и публичных каналов, которые специализируются на утечках. Самой объемной утечкой стал архив из 404 баз данных.

В. F. A.С. С. T. отмечают — утечки, даже серьезные, могут привести к финансовым и репутационным потерям, но атака шифровальщика может поставить бизнес на грань выживания. В уходящем году количество атак программ-вымогателей выросло на 44%. При этом в 10% подобных инцидентов целью киберпреступников был не выкуп, а диверсия для нанесения максимального ущерба жертве.

Вымогатели атаковали главным образом производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг. При этом преступники сначала похищают чувствительную информацию, в том числе персональные данные, и лишь затем шифруют инфраструктуру жертвы.

За расшифровку преступники требуют деньги — от 100 тыс. до 5 млн рублей для малого бизнеса. У средних и крупных компаний злоумышленники требуют от 5 млн рублей. Группа Shadow потребовала от одной из жертв выкуп в 300 млн рублей.

Также аналитики отмечают продолжающиеся кибератаки со стороны хакеров, связанных с враждебными государствами. В 2024 году аналитики обнаружили 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения — в 2023 году было известно о 14 группировках. Наиболее активными были проукраинские APT-группы Sticky Werewolf, Cloud Atlas, PhantomCore. Они прежде всего атаковали госструктуры, НИИ и производство, связанное с СВО.

Одни из основных способов атаки — фишинговые письма. Самые популярные у злоумышленников расширения — ZIP и RAR (встречаются в 5 из 10 вредоносных писем), а среди офисных документов — PDF и DOCX. Такие письма рассылались, например, под видом финансовых документов об оплате товаров и услуг, коммерческих запросов и предложений.

Среди основных схем — «Мамонт» с оплатой фейковых услуг и несуществующих товаров, партнерские программы для привлечения аудитории на поддельные сайты с призами, фишинговые сайты для входа в личные кабинеты банков, а также инвестиционное мошенничество.

В 2025-м году аналитики предсказывают количественный рост атак хактивистов и прогосударственных группировок на российские государственные и коммерческие организации. Под ударом могут оказаться критическая информационная инфраструктура, а также предприятия оборонной промышленности.

Ожидается появление новых мошеннических схем и модификации уже известных. Вырастет число атак с использованием ИИ, включая дипфейки.