Компания F6 (ранее — F.A.C.C.T., бывшая «дочка» Group-IB) представила аналитический отчет по ключевым киберугрозам в России и СНГ за 2024 год с прогнозами на 2025 год.

Данные для отчета были получены в результате работы различных подразделений компании, во время реагирований на инциденты информационной безопасности, а также от работы систем компании.

Некоторые ключевые выводы:

• выросло количество APT-группировок: всего в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ (в 2023 году — 14). В 2024 году не была зафиксирована вредоносная активность со стороны 5 групп, указанных в прошлогоднем отчете, однако была обнаружена активность 12 новых (Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.);
• увеличилось число атак на крупных игроков рынка, цель которых — последующая компрометация клиентов этих компаний;
• в 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13;
• обнаружено 9 финансово-мотивированных группировок, которые не используют программы-вымогатели;
• за 2024 год выявлено 455 новых баз данных по компаниям из России и Белоруссии, выложенных в публичный доступ. Количество строк в утечках составляет более 457 млн. Помимо публикации в открытом доступе, злоумышленники используют такие данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов;
• количество DDoS-атак выросло как минимум на 50%, в частности по числу задействованных в ботнетах устройств;
• жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг;
• персональные данные остаются одной из главных целей вымогателей — атакующие похищают чувствительные данные и лишь затем шифруют инфраструктуру жертвы;
• наблюдался рост мошенничества в мессенджерах, в частности в Telegram, где для размещения мошеннического и фишингового контента используются публичные каналы, публичные чаты, Telegram-боты;
• в 2024 году среднее количество создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 годом, среднее количество создаваемых мошеннических ресурсов на один бренд увеличилось на 17%;
• чаще всего для компрометации данных пользователей в России и Белоруссии использовали такие стилеры, как RedLine Stealer, META Stealer, RisePro, Stealc, Phemedrone Stealer.

Расскажите знакомым: