Приоритетными целями для кибератак стали производственные, строительные, фармацевтические и ИТ-компании , предприятия добывающей промышленности, ВПК, организации из сферы услуг.
Атаки
В первую очередь под ударом оказываются ритейл и
При этом большинство похищенных баз данных выкладываются в публичный доступ чтобы нанести компаниям максимальный ущерб. Основной площадкой, где публикуются данные, стал Telegram там появилось множество как закрытых, так и публичных каналов, которые специализируются на утечках. Самой объемной утечкой стал архив из 404 баз данных.
В. F. A.С. С. T. отмечают утечки, даже серьезные, могут привести к финансовым и репутационным потерям, но атака шифровальщика может поставить бизнес на грань выживания. В уходящем году количество атак
Вымогатели атаковали главным образом производственные, строительные, фармацевтические и
За расшифровку преступники требуют деньги от 100 тыс. до 5 млн рублей для малого бизнеса. У средних и крупных компаний злоумышленники требуют от 5 млн рублей. Группа Shadow потребовала от одной из жертв выкуп в 300 млн рублей.
Также аналитики отмечают продолжающиеся кибератаки со стороны хакеров, связанных с враждебными государствами. В 2024 году аналитики обнаружили 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения в 2023 году было известно о 14 группировках. Наиболее активными были проукраинские
Одни из основных способов атаки фишинговые письма. Самые популярные у злоумышленников расширения ZIP и RAR (встречаются в 5 из 10 вредоносных писем), а среди офисных документов PDF и DOCX. Такие письма рассылались, например, под видом финансовых документов об оплате товаров и услуг, коммерческих запросов и предложений.
Среди основных схем «Мамонт» с оплатой фейковых услуг и несуществующих товаров, партнерские программы для привлечения аудитории на поддельные сайты с призами, фишинговые сайты для входа в личные кабинеты банков, а также инвестиционное мошенничество.
В
Ожидается появление новых мошеннических схем и модификации уже известных. Вырастет число атак с использованием ИИ, включая дипфейки.
Читайте также
- Вирус WannaCry атаковал компанию Boeing
- Россельхознадзор заявил о хакерской атаке со стороны PepsiCo
- Данные 90% населения России утекли в открытый доступ
- Роскомнадзор: число фишинговых атак выросло на 425% в 2024 году
- Доля кибератак на финсектор с приемами социнженерии удвоилась
- DLBI: данные клиентов Бургер Кинг2 могли попасть в открытый доступ