В 2024 году количество прогосударственных APT-групп, атакующих Россию, удвоилось и достигло 27. За год было обнаружено 12 новых группировок, таких как Unicorn, Dante, PhantomCore и другие. Эти группы используют сложные методы атак, что делает их особенно опасными.
Согласно данным отчета компании F6, во второй половине 2024 года киберпреступники активизировали атаки на пользователей Telegram. Количество украденных аккаунтов выросло на 25,5% по сравнению с тем же периодом 2023 года. Одна из обнаруженных групп мошенников смогла похитить более 1,2 миллиона учетных записей, принадлежащих пользователям из России и других стран. Это свидетельствует о растущей угрозе для пользователей мессенджера и необходимости усиления мер безопасности.
Количество DDoS-атак увеличилось на 50%. Мощность атак также возросла благодаря расширению ботнетов и использованию большего числа зараженных устройств. Это создает серьезные проблемы для бизнеса и государственных структур.
Программы-вымогатели остаются одной из главных угроз. В 2024 году зафиксировано более 500 атак с использованием шифровальщиков — на 50% больше, чем в предыдущем году. Суммы выкупа за расшифровку данных достигали 5 миллионов рублей для малого бизнеса и значительно больше — для крупных компаний.
За год было обнаружено 455 ранее не опубликованных баз данных, принадлежащих компаниям из России и Белоруссии. Общее количество строк в этих утечках превысило 457 миллионов, что подчеркивает масштаб проблемы.
С ростом популярности Android-устройств хакеры стали активно использовать комбинированные методы атак, включая фишинг, социальную инженерию и вредоносные приложения. Это делает пользователей мобильных устройств особенно уязвимыми.
Уникальные данные были получены благодаря использованию платформы киберразведки F6 Threat Intelligence, флагманского решения F6 Managed XDR для защиты от сложных и неизвестных угроз, а также платформы F6 Digital Risk Protection, предназначенной для защиты цифровых активов.
«Прогнозы на 2025 год не дают расслабляться. Повышаются риски кибератак на финансовый сектор, ожидаются целевые атаки на цепочки поставок и поставщиков, а программы-вымогатели и утечки баз данных останутся в топе главных киберугроз. Уверен, что тренды, прогнозы и рекомендации из нашего отчета станут незаменимым источником стратегических и тактических данных об актуальных киберугрозах для CISO и руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting».
Валерий Баулин, генеральный директор F6
2024 год стал очередным напоминанием о необходимости усиления кибербезопасности на всех уровнях — от индивидуальных пользователей до крупных корпораций и государственных структур.