Главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей, утверждают в компании F.A.C.C.T. (ранее Group-IB).

Одной из приоритетных задач злоумышленников остается кража персональных данных. Аналитики компании, специализирующейся на технологиях для борьбы с киберпреступлениями, за 2024 год выявили в тематических телеграм-каналах и форумах 259 баз данных российских компаний, которые ранее не были опубликованы. В 2023 году этот показатель составлял 246. В «группе риска» оказались ретейл и интернет-магазины, а также медицинские и образовательные организации. Слитые базы чаще всего содержали данные ФИО, даты рождения, адреса пользователей, электронные почтовые ящики, номера телефонов, отметили в F.A.С.С.T.

За год число атак шифровальщиков выросло на 44%, а прогосударственных APT-группировок, которые атакуют цели в России, — почти вдвое. В 10% подобных инцидентов целью киберпреступников был не выкуп, а диверсия для нанесения максимального ущерба жертве. В своих атаках киберпреступники чаще всего использовали программы-вымогатели LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, LokiLocker/BlackBit и Phobos. Чаще всего жертвами вымогателей становились производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, сферы услуг, а также ВПК.

Доля рассылок фишинговых писем в общем количестве киберпреступлений составила 69%. В последнее время киберпреступники практически отказались от использования ссылок для доставки вредоносного кода: 82% вредоносных писем содержат архив с вредоносным вложением, чаще всего в виде исполняемого файла, предупредили в компании. Такие письма обычно отправляют под видом финансовых документов об оплате товаров и услуг, а также запросов коммерческих предложений.