17.12.2024

Согласно отчету «Инфосистемы джет» в даркнет-форумы и телеграм-каналы утекли конфиденциальные сведения более половины отечественных организаций. Количество скомпрометированных корпоративных учетных записей в 2024 году выросло на 60 % и достигло 16 000. В 44 % случаев успешных атак злоумышленники получали доступ через фишинговые письма с вредоносным ПО, еще в 17 % случаев – через взломанные аккаунты подрядчиков. Наиболее уязвимыми оказались финансовые организации, IT-компании и компании в сфере недвижимости. Пик хакерской активности пришелся на период с середины весны до начала лета. Руководитель BI.Zone Threat Intelligence Олег Скулкин сообщил, что фишинговые письма по-прежнему остаются самым популярным способом получения первичного доступа у злоумышленников. По его словам, их используют восемь из десяти атакующих российские организации группировок. Он отметил, что к середине 2024 года с фишингового письма начиналось 76 % целевых атак, а в 2023 году – 68 %. Скулкин объяснил популярность фишинговых рассылок их низкой себестоимостью, широтой покрытия и высокой эффективностью. Аналитики «Инфосистемы Джет» ожидают, что злоумышленники продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малые и средние предприятия. Также, по словам Скулкина, киберпреступники продолжат активно экспериментировать с инструментами. Он отметил, что, чем менее популярен и известен инструмент, тем сложнее его обнаружить. Скулкин полагает, что в 2025 году группировки хактивистов будут реализовывать все более сложные атаки, при этом фокус будет смещаться на шпионаж. Также, по его словам, киберпреступники уже сейчас часто запрашивают в качестве выкупа суммы, превышающий 10 млн рублей. Стулкин считает, что в следующем году сохранится высокий риск атак с целью получения выгоды. Ранее F.A.C.C.T. (бывшая Group-IB) назвала утечки данных главной киберугрозой для российского бизнеса в 2024 году наряду с атаками программ-вымогателей. По данным аналитиков, за год в публичном пространстве появилось 259 ранее не опубликованных баз данных российских компаний. При этом количество атак программ-вымогателей в 2024 году выросло на 44 % по сравнению с 2023 годом.