На протяжении 2024 года специалисты зафиксировали более 500 атак с использованием шифровальщиков в России: рост почти в полтора раза по сравнению с показателем 2023-го. Суммы первоначального выкупа за расшифровку данных в прошлом году для малого бизнеса составляли от 100 тыс. до 5 млн рублей, а для крупных и средних компаний, на которые приходится каждая пятая атака вымогателей, запросы преступников начинались от 5 млн рублей.
Жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности, военно-промышленного комплекса, организации из сферы услуг.
Эксперты отметили, что персональные данные остаются одной из главных целей вымогателей: атакующие сначала похищают чувствительную информацию и лишь затем шифруют инфраструктуру жертвы.
«В целом за 12 месяцев прошлого года было обнаружено 455 не опубликованных ранее баз данных компаний из России и Белоруссии (в 2023 году их было 246). Количество строк в утечках превысило 457 млн. Масштаб кражи и публикации баз данных в 2025 году, по прогнозам, останется на текущем высоком уровне или даже поставит новый антирекорд по сливам. Дополнительные риски в том, что кроме публикации в открытом доступе злоумышленники используют эти данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов», — уточнили эксперты.
Прогнозируется, что в текущем году продолжится рост числа фишинговых атак с использованием шпионских программ по модели Malware-as-a-Service. Эксперты уточнили, что в 2024-м вредоносные фишинговые рассылки оставались одним из самых популярных векторов проникновения в инфраструктуру цели. В подавляющем большинстве таких писем вредоносное программное обеспечение (ПО) доставлялось во вложениях, которые являются для злоумышленников наименее затратным способом доставки полезной нагрузки.
«Шпионское ПО и инфостилеры — самое популярное вредоносное ПО в рассылках, в течение 2024 года их доля варьировалась от 70 до 80% от всех вредоносных семейств, задействованных в фишинговых рассылках», — уточняется в отчете компании.
В 2025 году, по прогнозам специалистов, ожидается также увеличение числа атак на цепочки поставок (Supply Chain attack) и атак типа Trusted Relationship. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети клиентов поставщиков. В роли поставщиков могут выступать IT-интеграторы, разработчики ПО и другие компании.
Ранее, 13 января, сообщалось, что в России у 65% проанализированных компаний низкий уровень защищенности. Атаки на них могут нанести критический урон, привести к остановке ключевых бизнес-процессов и к финансовым потерям. Об этом говорится в результатах исследования компании по информационной безопасности «Бастион».
