Перейти к основному контенту
Итоги 2024 ,  
0 

Эксперты F.A.C.C.T. назвали основные киберугрозы 2024 года

Специалисты F.A.С.С.T. в 2024 году выявили 259 баз данных, слитых в телеграм-каналы и форумы, в «группе риска» оказались ретейл, интернет-магазины, медицинские и образовательные учреждения, предупредили в компании
Фото: Сергей Фадеичев / ТАСС
Фото: Сергей Фадеичев / ТАСС

Главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей, сообщили РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB).

По ее данным, одной из приоритетных задач злоумышленников остается кража персональных данных. Аналитики Threat Intelligence компании F.A.С.С.T. за 2024 год выявили в тематических телеграм-каналах и форумах 259 баз данных российских компаний, которые ранее не были опубликованы. В прошлом году этот показатель составлял 246. Как уточнили эксперты, в «группе риска» оказались ретейл и интернет-магазины, а также медицинские и образовательные организации.

«Слитые базы чаще всего содержали данные ФИО, даты рождения, адреса пользователей, электронные почтовые ящики, номера телефонов», — отметили в F.A.С.С.T. Также злоумышленники опубликовали архивную «мегаутечку» из 404 баз данных.

За 2024 год число атак шифровальщиков выросло на 44%, а прогосударственных киберпреступных APT-группировок, которые атакуют цели в России, — почти в два раза. При этом в 10% подобных инцидентов целью киберпреступников был не выкуп, а диверсия для нанесения максимального ущерба жертве, отметили в F.A.С.С.T.

В ВГТРК объяснили матерный пост о Хинштейне хакерской атакой
Политика
Фото:Adam Berry / Getty Images
«В своих атаках киберпреступники чаще всего использовали программы-вымогатели (шифровальщики) LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, LokiLocker/BlackBit и Phobos, — рассказали в компании. — К уже известным угрозам от вымогателей Shadow, Mimic, LokiLocker/BlackBit, Proxima, HsHarada и других, атакующих российские компании, добавились новые: например, группы MorLock, HeadMare, Masque, Enmity, Proton, Sauron».

Чаще всего жертвами вымогателей становились российские производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности и сферы услуг, а также военно-промышленного комплекса. Злоумышленники похищают чувствительную информацию, шифруют инфраструктуру и требуют выкуп за расшифровку — от 100 тыс. до 5 млн руб. ($1–50 тыс.) для малого бизнеса и от 5 млн руб. (более $50 тыс.) для средних и крупных компаний.

В 2024 году аналитики Threat Intelligence компании F.A.С.С.T. обнаружили 27 прогосударственных групп, атакующих Россию и СНГ; для сравнения, в 2023 году было известно о 14 группировках. Наиболее активными были проукраинские APT-группы StickyWerewolf, CloudAtlas, PhantomCore, а также пока не атрибутированные к конкретной стране CoreWerewolf и XDSpy. Их приоритетными целями в России были государственные ведомства, НИИ, производственные предприятия и структуры, связанные с участием в военной операции на Украине. При этом количество кибератак на российские промышленные предприятия в 2024 году превысило число атак на госсектор, подчеркнули в F.A.С.С.T.

В России задержали хакеров за заражение телефонов вирусом
Общество

Доля рассылок фишинговых писем в общем количестве киберпреступлений составила 69%. В первой половине 2024 года самым популярным оказалось шпионское ПО AgentTesla, а после его ликвидации — FormbookFormgrabber, инструмент для кражи учетных записей и персональных данных, а также загрузчик CloudEyE. «Киберпреступники практически отказались от использования ссылок для доставки вредоносного ПО. В 82% вредоносных писем получатели увидят во вложении архив, содержащий вредоносное вложение, чаще всего в виде исполняемого файла», — предупредили в компании.

Самыми популярными расширениями у злоумышленников оказались ZIP и RAR (встречаются в пяти из десяти вредоносных писем), а среди офисных документов — PDF и DOCX. Их отправляют под видом финансовых документов об оплате товаров и услуг, а также запросов коммерческих предложений.

Также в F.A.C.C.T. отметили расширение использования фишинговых ресурсов среди злоумышленников. По данным экспертов, среднее число таких ресурсов на один бренд выросло на 28%, с 7,8 тыс. до 10,1 тыс., количество фишинговых ссылок — с 2,4 тыс. до 3,7 тыс., мошеннических (скам-) ресурсов — с 5,4 тыс. до 6,3 тыс. Почти 95% таких ресурсов размещалось у хостеров в США, у российских хостинг-провайдеров — 3%, в Германии — 1%. Больше всего ссылок с фишингом и скамом выявлено в доменной зоне .ru — 41,3%. Также популярными у злоумышленников стали зоны .pro (11,08%), .top (10,16%), .cfd (7,59%) и .shop (3,69%).

Ранее Центробанк назвал рекордным объем средств, похищенных телефонными мошенниками у россиян в 2024 году. По данным регулятора, только в июле—сентябре зафиксировано 348,6 тыс. операций без согласия клиентов на 9,3 млрд руб.

Читайте РБК в Telegram.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
Что подарить близким на Новый год: подборка гаджетов и аксессуаровСтиль, 12:57
ЕС принял 15-й пакет санкций против РоссииПолитика, 12:56
Сложность майнинга биткоина обновила исторический максимумКрипто, 12:54
СК сообщил об обысках после крушения двух танкеров в Керченском проливеОбщество, 12:50
Что стимулирует рынок частной медициныОтрасли, 12:49
Лидеры сборной России заработали более $20 тыс. на ЧМ по плаваниюСпорт, 12:46
Главный флаг Украины сняли из-за непогоды, чтобы он опять не порвалсяПолитика, 12:45
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Двух участников банд Басаева и Хаттаба задержали спустя более 20 летПолитика, 12:42
Робинсон назвала лучшие красные вина для новогодних праздниковВино, 12:41
Как развивается рынок цифровых финансовых активов в РоссииОтрасли, 12:38
Кремль сообщил о диалоге с новыми властями Сирии о российских базахПолитика, 12:38
WSJ назвала очаг напряженности между Россией и НАТОПолитика, 12:36
Exlantix анонсировал появление еще двух кроссоверов и минивэнаАвто, 12:33
Запретить и заплатить: как еще бизнесу защитить право на свои разработкиPro, 12:32