В этом году наблюдался устойчивый рост основных типов информационных атак. Число утечек вновь побило прошлогоднее значение, количество атак вирусов-шифровальщиков выросло на 44%, а число группировок, атакующих Россию, увеличилось практически вдвое.
Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы РФ Антона Немкина.
В уходящем году в России наблюдался рост сразу нескольких типов информационных угроз, пишет «Российская газета» со ссылкой на данные исследования F.A. С.С. T.
Аналитики компании идентифицировали на теневых форумах и в тематических Telegram-каналах 259 новых баз данных российских компаний из сфер ритейла, образования и медицины. В них содержатся персональные данные россиян, в том числе ФИО, телефонные номера и адреса проживания. Для сравнения, в прошлом году количество опубликованных баз данных составило 246. Самой объемной опубликованной утечкой 2024 года стал архив из 404 баз данных.
Также продолжился тренд на использование программ-вымогателей: по данным экспертов, за год их количество увеличилось на 44%. При этом сразу в 10% инцидентов с вымогателями цель преступников — не выкуп, а нанесение ущерба жертве.
Чаще всего жертвами атак данного типа становились фармацевтические, производственные, строительные и ИТ-компании, а также предприятия добывающей промышленности, организации из сферы услуг и ВПК.
На фоне международной напряженности, одними из целей злоумышленников также стали аффилированные с государством компании. Количество прогосударственных кибер-групп выросло до 27. Самыми активными из них стали Cloud Atlas, Sticky Werewolf, PhantomCore, XDSpy и Core Werewolf. Чаще всего политически мотивированные хакеры атаковали госведомства и НИИ.
Кроме того, в 2024 году российские компании вновь столкнулись с рассылками вредоносных писем. При этом чаще всего таким образом злоумышленники распространяли стилеры или шпионское ПО. Как отметил депутат Госдумы, член комитета по информполитике Антон Немкин, именно фишинговые рассылки можно считать основным инструментом реализации атак на отечественный бизнес в 2024 году.
«Любая фишинговая рассылка так или иначе связана с человеческим фактором, который нельзя считать надежным. Пользователь может открыть сомнительное электронное письмо, перейти по подозрительной ссылке или создать легкий для подбора пароль.
В этом году, ранее наметившийся тренд на эксплуатацию низких цифровых компетенций граждан, только усилился и стал чуть ли не основным. Атаки, безусловно, усложняются, но именно фишинг в большинстве своем становится точкой входа злоумышленников в инфраструктуру компании. По оценке отраслевых экспертов, влияние человеческого фактора может быть причиной от 30 до 55%», — рассказал депутат.
При этом, отмечает Немкин, 2024 год во многом стал переломным для отрасли инфобеза. Прежде всего, из-за принятия закона, ужесточающего ответственность за утечки данных, который ранее подписал Владимир Путин.
«Теперь компаниям грозят штрафные санкции в размере до 15 млн руб. за допущение утечки и до 3% оборотного штрафа от суммы выручки при совершении повторного нарушения.
Это принципиально новая модель нормативного регулирования, которая устанавливает приоритет безопасности пользовательских данных и при этом — стимулирует бизнес на развитие собственных ИБ-систем», — пояснил депутат.
Однако количество угроз в 2025 году только увеличится, считает Немкин. «Новый вызов для всех нас — это удешевление кибератак за счет использования технологий искусственного интеллекта, а также увеличение ресурсной базы прогосударственных группировок. В новом году и госорганизации, и бизнес должны активизировать внедрение ИБ-инструментов, которые в первую очередь будут работать на предупреждение атак», — подчеркнул депутат.
Читайте также: Найдено успешное на 100% лекарство от рака прямой кишки
