Названы главные киберугрозы 2024 года

Согласно исследованию компании F.A.C.C.T., в 2024 году главными угрозами для российского бизнеса стали утечки баз данных и атаки программ-вымогателей. Кроме этого, за год специалисты выявили 259 баз данных, которые попали в открытый доступ.

Эксперты отмечают, что в «группе риска» оказались ретейл и интернет-магазины, а также медицинские и образовательные организации. Также в сети была опубликована архивная «мегаутечка» из 404 баз данных.

«Слитые базы чаще всего содержали данные ФИО, даты рождения, адреса пользователей, электронные почтовые ящики, номера телефонов», — отметили в F.A.С.С.T. 

Данные показывают, что за год количество атак шифровальщиков выросло на 44%, также почти в два раза увеличилось прогосударственных киберпреступных APT-группировок, которые атакуют цели в России. Однако уточняется, что в 10% случаях злоумышленники хотели нанести максимальные ущерб жертве, а не получить выкуп за информацию.

«В своих атаках киберпреступники чаще всего использовали программы-вымогатели (шифровальщики) LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, LokiLocker/BlackBit и Phobos. К уже известным угрозам от вымогателей Shadow, Mimic, LokiLocker/BlackBit, Proxima, HsHarada и других, атакующих российские компании, добавились новые: например, группы MorLock, HeadMare, Masque, Enmity, Proton, Sauron», — рассказали в F.A.С.С.T.

Сообщается, что чаще всего хакеры атаковывали российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности и сферы услуг, а также военно-промышленного комплекса. За похищенные данные они могут потребовать выкуп в размере от 100 тыс. до 5 млн руб. ($1–50 тыс.) для малого бизнеса и от 5 млн руб. (более $50 тыс.) для средних и крупных компаний.

Аналитики Threat Intelligence компании F.A.С.С.T. за 2024 год смогли обнаружить 27 прогосударственных групп, атакующих Россию и СНГ, при том, что годом ранее было известно о 14 подобных группировок. Они отмечают, что наиболее активными были проукраинские APT-группы StickyWerewolf, CloudAtlas, PhantomCore, а также пока не атрибутированные к конкретной стране CoreWerewolf и XDSpy. Кроме этого, количество кибератак на российские промышленные предприятия в 2024 году превысило число атак на госсектор, подчеркнули в F.A.С.С.T.

При этом 69% от всех киберпреступлений составила доля рассылок фишинговых писем. В первом полугодии 2024 года чаще всего для этого использовали шпионское ПО AgentTesla, а после его ликвидации — FormbookFormgrabber, с помощью которого крадут учетные записи и персональные данные.

«Киберпреступники практически отказались от использования ссылок для доставки вредоносного ПО. В 82% вредоносных писем получатели увидят во вложении архив, содержащий вредоносное вложение, чаще всего в виде исполняемого файла», — предупредили в компании.

Исследование также показывает, что среди расширений хакеры чаще всего используют ZIP и RAR (встречаются в пяти из десяти вредоносных писем), а среди офисных документов — PDF и DOCX. Их могут рассылать под видом финансовых документов об оплате товаров и услуг, а также запросов коммерческих предложений.

Более этого был замечен рост использования фишинговых ресурсов. Согласно данным, среднее число таких ресурсов на один бренд выросло на 28%, с 7,8 тыс. до 10,1 тыс., количество фишинговых ссылок — с 2,4 тыс. до 3,7 тыс., мошеннических (скам-) ресурсов — с 5,4 тыс. до 6,3 тыс. Почти 95% таких ресурсов размещалось у хостеров в США, у российских хостинг-провайдеров — 3%, в Германии — 1%. Больше всего ссылок с фишингом и скамом выявлено в доменной зоне .ru — 41,3%. Также популярными у злоумышленников стали зоны .pro (11,08%), .top (10,16%), .cfd (7,59%) и .shop (3,69%).

Ранее F.A.C.C.T. сообщала, что число эмитированных банками Беларуси платежных карт, реквизиты которых опубликованы злоумышленниками, выросло на 50%. За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 реквизитов скомпрометированных карт белорусских банков, размещенных злоумышленниками в мессенджерах, на форумах или в кардшопах в даркнете.