Мониторинг аналитики об IT

В 2024 году количество кибератак шифровальщиками выросло на 44%

Компания F6 (ранее — F.A.C.C.T.) представила аналитический отчет по ключевым киберугрозам в России и СНГ за 2024 год с прогнозами на 2025 год. Данные для отчета были получены в результате работы различных подразделений компании, во время реагирований на инциденты информационной безопасности, а также от работы систем компании.

Некоторые ключевые выводы:

• выросло количество APT-группировок: всего в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ (в 2023 году — 14). В 2024 году не была зафиксирована вредоносная активность со стороны пяти групп, указанных в прошлогоднем отчете, однако была обнаружена активность 12 новых (Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.);

• увеличилось число атак на крупных игроков рынка, цель которых — последующая компрометация клиентов этих компаний;

• в 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13;

• обнаружено 9 финансово-мотивированных группировок, которые не используют программы-вымогатели;

• за 2024 год выявлено 455 новых баз данных по компаниям из России и Беларуси, выложенных в публичный доступ. Количество строк в утечках составляет более 457 млн. Помимо публикации в открытом доступе, злоумышленники используют такие данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов;

• количество DDoS-атак выросло как минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств;

• жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг;

• персональные данные остаются одной из главных целей вымогателей — атакующие похищают чувствительные данные и лишь затем шифруют инфраструктуру жертвы;

• наблюдался рост мошенничества в мессенджерах, в частности, в Telegram, где для размещения мошеннического и фишингового контента используются публичные каналы, публичные чаты, Telegram-боты;

• в 2024 году среднее количество создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 годом, среднее количество создаваемых мошеннических ресурсов на один бренд увеличилось на 17%

Ознакомиться с документом →

#информационная_безопасность #кибербезопасность

www.tgoop.com/ict_moscow_analytics/5438

359 viewsFeb 24 at 13:18

В 2024 году количество кибератак шифровальщиками выросло на 44%

Компания F6 (ранее — F.A.C.C.T.) представила аналитический отчет по ключевым киберугрозам в России и СНГ за 2024 год с прогнозами на 2025 год. Данные для отчета были получены в результате работы различных подразделений компании, во время реагирований на инциденты информационной безопасности, а также от работы систем компании.

Некоторые ключевые выводы:

• выросло количество APT-группировок: всего в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ (в 2023 году — 14). В 2024 году не была зафиксирована вредоносная активность со стороны пяти групп, указанных в прошлогоднем отчете, однако была обнаружена активность 12 новых (Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.);

• увеличилось число атак на крупных игроков рынка, цель которых — последующая компрометация клиентов этих компаний;

• в 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13;

• обнаружено 9 финансово-мотивированных группировок, которые не используют программы-вымогатели;

• за 2024 год выявлено 455 новых баз данных по компаниям из России и Беларуси, выложенных в публичный доступ. Количество строк в утечках составляет более 457 млн. Помимо публикации в открытом доступе, злоумышленники используют такие данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов;

• количество DDoS-атак выросло как минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств;

• жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг;

• персональные данные остаются одной из главных целей вымогателей — атакующие похищают чувствительные данные и лишь затем шифруют инфраструктуру жертвы;

• наблюдался рост мошенничества в мессенджерах, в частности, в Telegram, где для размещения мошеннического и фишингового контента используются публичные каналы, публичные чаты, Telegram-боты;

• в 2024 году среднее количество создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 годом, среднее количество создаваемых мошеннических ресурсов на один бренд увеличилось на 17%

Ознакомиться с документом →

#информационная_безопасность #кибербезопасность

BY Мониторинг аналитики об IT