Число утечек в 2024-м выросло до 455, атак шифровальщиков

По данным отчета, в условиях продолжающегося геополитического конфликта количество кибератак и число хакерских группировок продолжает расти. Если в 2023 году зафиксировано 14 прогосударственных APT-групп, атакующих Россию и СНГ, то в 2024 их стало 27. За год выявлено 12 новых группировок, включая Unicorn, Dante, PhantomCore, ReaverBits и другие.

Идеологически мотивированные хактивисты продолжают совершенствовать свои методы атак. В 2024 году зафиксировано не менее 17 таких группировок, тогда как в 2023 их было 13. Они используют разнообразные тактики — от DDoS-атак до шифрования и уничтожения данных.

Число DDoS-атак выросло на 50%, как и количество устройств, вовлеченных в ботнеты. Одним из наиболее активных участников атак остается группировка IT Army of Ukraine. По прогнозам, подобные атаки сохранят интенсивность, пока продолжается геополитическая нестабильность.

Размывание границ между типами угроз

Исследование отмечает, что традиционное разделение между хактивистами, APT-группами и киберпреступниками становится все менее очевидным. Хактивисты начинают применять программы-вымогатели, а кибершпионы выкладывают украденные базы данных в открытый доступ.

Атаки программ-вымогателей

Программы-вымогатели остаются одной из главных угроз. В 2024 году зафиксировано более 500 атак с их использованием — на 50% больше, чем в 2023 году. Среди группировок, использующих такие атаки, значатся Shadow, Mimic, LokiLocker/BlackBit, а также новые участники: MorLock, Head Mare, Masque и Sauron.

Суммы выкупа за расшифровку данных в 2024 году варьировались от 100 тыс. до 5 млн рублей для малого бизнеса и начинались от 5 млн рублей для крупных компаний. Чаще всего объектами атак становились предприятия промышленности, строительства, фармацевтики и ИТ-сектора.

Отдельное внимание в отчете уделено атакующим из стран, где распространен персидский язык. В 2024 году они активнее использовали программы-вымогатели, расширяя атаки на Linux-системы и применяя современные языки программирования, такие как Rust.

Утечки данных

За 2024 год выявлено 455 утечек баз данных российских и белорусских компаний (в 2023 году — 246). Общее число скомпрометированных записей превысило 457 млн. Прогнозируется, что в 2025 году масштаб утечек останется высоким или установит новый рекорд.

Злоумышленники используют утекшие данные не только для их продажи, но и для организации каскадных атак на крупные компании государственного и коммерческого секторов.

Рост числа атак на российские компании

Традиционное правило русскоязычного киберпреступного сообщества «не атаковать российские компании» постепенно теряет актуальность. В 2024 году в теневом сегменте интернета зафиксирована продажа девяти корпоративных доступов компаний СНГ, а также распространение информации о 21 бесплатном доступе к российским организациям.

Количество предложений о продаже доступов в инфраструктуру компаний СНГ в 2024 году выросло на 49% по сравнению с предыдущим годом. Эти данные востребованы у операторов программ-вымогателей.

Фишинговые атаки и вредоносные программы

В 2024 году фишинг оставался одним из главных способов проникновения в инфраструктуру компаний. Вредоносные вложения в письмах стали самым популярным методом доставки вредоносных программ, а доля шпионских программ и инфостилеров в фишинговых рассылках достигла 70–80%.

Ожидается рост атак на цепочки поставок (Supply Chain Attack) и атак Trusted Relationship, при которых злоумышленники получают доступ к корпоративным системам через легитимных партнеров.

Мошеннические схемы и мобильные угрозы

Киберпреступники продолжают развивать мошеннические схемы. В 2024 году число фишинговых сайтов на один бренд выросло на 52%, а число мошеннических ресурсов — на 18%.

С ростом числа пользователей Android злоумышленники совершенствуют атаки на мобильные устройства, используя фишинг, социальную инженерию и вредоносные приложения. В 2024 году активно распространялся троян CraxsRAT, маскируясь под обновления официальных приложений, а также применялось легитимное ПО NFCGate для кражи данных банковских карт.

Итоги

Аналитики прогнозируют, что в 2025 году киберугрозы останутся на высоком уровне. Ожидается рост числа атак, усиление программ-вымогателей, увеличение утечек данных и эволюция методов фишинга.

Исследование F6 подчеркивает необходимость усиления мер информационной безопасности и адаптации стратегий защиты в условиях изменяющегося ландшафта киберугроз.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Февраля 2025 - 14:57

Мошенничество Дроп (дроппер) Домашние пользователи

В дропперство вовлекают 80 тыс. человек ежемесячно

Ежемесячно до 80 тысяч человек вовлекаются в операции, связанные с обналичиванием и выводом похищенных мошенниками средств (так называемое дропперство). В их числе — как граждане России, преимущественно подростки и пенсионеры, так и мигранты.

Такую оценку озвучила заместитель председателя Банка России Ольга Полякова на форуме «Кибербезопасность в финансах».

«Каждый месяц порядка 80 тысяч российских и иностранных граждан становятся дропперами. Их буквально привозят автобусами к банковским отделениям, где формируются две очереди: одна — на получение банковских карт, другая — на закрытие счетов и вывод средств, заблокированных банками. Масштаб этой проблемы вызывает серьезную обеспокоенность, и наша задача как регулятора — предпринять все возможные меры для ее решения», — заявила Полякова.

По ее словам, принятые меры уже дают результаты: стоимость услуг дропов значительно выросла, а комиссия, выплачиваемая организаторами схем, увеличилась до 12–15%. Кроме того, время выявления дропперов сократилось с нескольких недель до нескольких часов.

Однако, как отметила Полякова, преступные группы адаптируются к новым условиям, увеличивая число вовлеченных людей, что является тревожной тенденцией. Они также все чаще используют переводы между физическими лицами для расчетов за запрещенные вещества и другие нелегальные товары, а средства из нелегальных казино или с продажи пиратского контента маскируют под платежи между компаниями.

«Наша аналитика показывает, что теневым бизнесом в той или иной степени пользуются уже более 10 миллионов россиян. А объем таких операций составляет значительную часть теневой экономики страны», — добавила Полякова.

Многие граждане становятся участниками незаконных схем, даже не осознавая этого. По данным проекта «Мошеловка», в 2024 году число таких случаев выросло на 20%.

Директор департамента информационной безопасности Банка России Вадим Уваров в беседе с «Интерфаксом» на форуме сообщил, что регулятор удовлетворяет лишь каждое десятое заявление о снятии лица из базы Банка России.

Заместитель директора Банковского института развития Юлия Макаренко в комментарии для «Известий» подчеркнула, что дети часто становятся дропперами по незнанию:

«Мошенники манипулируют положительными мотивами — желанием помочь (например, обналичить деньги в банкомате), заработать первые деньги или просто почувствовать себя взрослыми. Некоторые даже не сообщают родителям, что кто-то в онлайн-игре вежливо попросил данные банковской карты. Государству необходимо вести разъяснительную работу в школах, социальных сетях и СМИ, особенно если у ребенка появилась первая банковская карта. Полезной может стать горячая линия для подростков, аналогичная психологической помощи. Родители, в свою очередь, должны регулярно проверять историю транзакций и обращать внимание на подозрительные операции — например, неожиданные поступления и мгновенное снятие средств».

Работа над механизмами исключения случайных лиц из черных списков продолжится.

«Нам важно сделать процесс нахождения в этой базе более прозрачным для граждан, банков и правоохранительных органов. На форуме звучали разные подходы: представители правоохранительных структур выступают за более жесткие меры, чтобы пресечь повторные преступления», — отметил Уваров.

Число утечек в 2024-м выросло до 455, атак шифровальщиков — до 500

Читайте также