Свежий номер
Подписка на издание
Новости
Нейросети
.tech
Сервисы
Связь
Киберспорт
Как выбрать
Видео
.tech11.10.2024
В РФ упростили переход к другому мобильному оператору со своим номером телефона
16.12.2024 10:51
изменить размер шрифта: 1.0x

Эксперты назвали основные тренды вымогателей, утечек и фишинга 2024 года

В 2024 году наблюдался стабильный рост всех основных киберугроз для российского бизнеса: утечки информации побили прошлогодний рекорд, количество атак шифровальщиков за год увеличилось на 44%, а число прогосударственных APT-групп, атакующих цели в России, выросло почти вдвое.

Так, в уходящем году аналитики F.A.С.С.T. нашли в тематических Telegram-каналах и на андеграундных форумах 259 баз данных российских компании, которые ранее не были выявлены. Для сравнения, в 2023 году их насчитывалось 246. В "группе риска" в первую очередь находятся ритейл, интернет-магазины, образовательные центры и медицинские организации. Злоумышленники, как правило, публикуют ФИО пользователей, их даты рождения, адреса, телефонные номера и электронные почтовые ящики.

Причем в этом году выросло число закрытых и публичных Telegram-каналов, которые публикуют ранее приватные утечки или же повторно распространяют уже опубликованную информацию. Самой объемной утечкой стал архив из 404 баз данных.

Что касается программ-вымогателей, то их количество за год выросло на 44%. В 10% таких инцидентов целью мошенников становится не выкуп, а диверсия для нанесения максимального ущерба жертве. Жертвами вымогателей часто становятся фармацевтические, производственные, строительные и IT-компании, а также предприятия добывающей промышленности, организации из сферы услуг и ВПК.

При этом персональные данные - по-прежнему одна из главных целей вымогателей. Злоумышленники сначала крадут чувствительную информацию и только потом шифруют инфраструктуру.

Сумма первоначального выкупа за расшифровку данных для малого бизнеса в этом года составила от 100 тысяч до 5 млн рублей. Для крупных и средних компаний - от 5 млн рублей. Самым "жадным" вымогателем оказалась группа двойного назначения Shadow, орудующая сейчас под именем Darkstar, которая потребовала от одной из своих жертв 300 млн рублей.

Также на фоне геополитического противостояния продолжаются кибератаки на российские и белорусские компании для диверсий или шпионажа. Всего в этом году специалисты обнаружили 27 прогосударственных групп, наиболее активные из которых - Cloud Atlas, Sticky Werewolf, PhantomCore, XDSpy и Core Werewolf. Одними из главных целей хакеров стали государственные ведомства и НИИ.

Отмечается, что политически мотивированные группы хакеров активно обмениваются опытом и повышают свою квалификацию.

Еще один популярный вектор атаки на российские компании - рассылка вредоносных писем, в которые хакеры часто добавляют шпионское программное обеспечение или стилеры. В первом полугодии популярностью у хакеров пользовалась шпионская программа AgentTesla. После ликвидации его инфраструктуры лидерами стали FormbookFormgrabber и CloudEyE.

Оказалось, что злоумышленники для рассылали фишинговых писем предпочитают понедельник - на этот день пришелся 21% всех отправлений. Причем они почти отказались от использования ссылок для доставки вредоносных программ - в 82% сообщений они добавляют архив в виде исполняемого файла.

Рост числа фишинговых и скам-ресурсов объясняется развитием киберпреступных сообществ и мошеннических партнерских программ. Они требуют минимальных технических знаний, благодаря чему им легче привлечь новых участников преступных схем. Основными схемами с использованием мошеннических и фишинговых ресурсов являются следующие: схема "Мамонт" с оплатой фейковых услуг и несуществующих товаров, партнерские программы для привлечения аудитории на поддельные сайты призовых розыгрышей и лотерей, фишинговые сайты для входа в личные кабинеты банков и инвестиционное мошенничество.

В этом году среднее число поддельных платформ на один бренд выросло на 28% - с 7878 до 10112, количество фишинговых ссылок увеличилось с 2441 до 3714, а мошеннических ресурсов - с 5437 до 6398 на бренд.

"Мы видим, как киберпреступность адаптируется, появляются новые угрозы и методы обхода традиционных средств защиты. Даже хорошо защищенная инфраструктура может не выдержать, когда речь идет об атаке через поставщика и цепочку поставок", - сказал генеральный директор компании Валерий Баулин.

Аналитики поделились прогнозами на 2025 год. Во-первых, ожидается рост количества атакующих и целевых атак на цепочки поставок и поставщиков. Во-вторых, станет больше атак на мобильные устройства и атак с использованием искусственного интеллекта. Кроме этого, фишинговые атаки будут расширяться на многофакторную аутентификацию, а доступность вредоносных программ расширит возможности кибератак. Также появятся новые мошеннические схемы и модифицируются уже существующие. Самым популярным доставщиком вредоносной нагрузки в фишинговых письмах на первом этапе атаки останутся архивы, однако их упаковка будет меняться.

"В этих условиях необходимо использовать комплексные решения для проактивной защиты, данные киберразведки для предотвращения кибератак. При этом инструменты защиты должны постоянно совершенствоваться для сохранения эффективности в борьбе с угрозами", - отметил Баулин.

Напомним, что почти каждый четвертый россиянин не уверен в надежности своих паролей от важных для него сервисов. В совместном исследовании "Лаборатории Касперского" и Почта Mail говорится, что 49% людей используют не более трех паролей для всех своих учетных записей, а 61% респондентов, у которых есть несколько паролей, также сказали, что некоторые комбинации похожи или полностью совпадают.

.techТехнологии

новости