Утечки данных в сочетании с атаками программ-вымогателей стали главной киберугрозой российского бизнеса в 2024 году. Сумма крупнейшего требования выкупа достигла 300 млн рублей, однако большинство похищенных баз появлялись в открытом доступе бесплатно.
Ключевые угрозы текущего года
Эксперты F.A.C.C.T. зафиксировали значительный рост утечек: 259 уникальных баз данных российских компаний появились в Telegram-каналах и на закрытых форумах. Это на 5% выше показателя прошлого года (246 утечек), установив новый исторический максимум. Кража персональной информации остается ключевой целью злоумышленников даже во время атак шифровальщиков. Наибольшему риску подвержены ритейл, интернет-торговля, медицинские учреждения и образовательные организации.
Динамика вымогательских требований
Запросы выкупа варьировались: малый бизнес сталкивался с требованиями от 100 тыс. до 5 млн рублей, средние и крупные компании — от 5 млн рублей. Группа Shadow, действующая также под именем Darkstar, привлекла внимание самым крупным требованием в 300 млн рублей (около $3 млн), что, впрочем, несколько меньше ее прошлогоднего рекорда (321 млн руб.).
Бесплатные базы и новые каналы
Важно отметить тенденцию: большая часть похищенных данных бесплатно публикуется, преимущественно в Telegram. Цель — максимизация ущерба репутации компаний и их пользователей. Для распространения информации в 2024 году созданы многочисленные публичные и закрытые Telegram-каналы. По оценкам F.A.C.C.T., не менее 10% атак с использованием программ-вымогателей не были нацелены на получение выкупа.
Растущая активность хакерских группировок
Специалисты F.A.C.C.T. выявили 27 прогосударственных хакерских групп, атакующих Россию и СНГ, что почти вдвое больше, чем в 2023 году (14 групп). В своей деятельности, направленной на шпионаж и диверсии, они применяют методы, схожие с инструментарием спецслужб.
Вызовы нового законодательства
Принятый закон вводит пропорциональную ответственность за утечки данных — штрафы от 1% до 3% от годового оборота компании (при повторном нарушении). Представитель крупного телекоммуникационного холдинга ("Билайн") выразил мнение: "Каким бы важным ни было усиление ответственности, компании объективно требуются годы на фундаментальную подготовку систем безопасности – к 2026 году. Безопасность – не продукт быстрой покупки, ее нужно кропотливо выстраивать и воспитывать организационную культуру, что требует значительного времени".
Перспективы усиления киберзащиты
В 2025 году ожидается усложнение ландшафта угроз: рост атак на цепочки поставок, нацеленных на ИТ-интеграторов и разработчиков ПО для получения доступа к корпоративным сетям. Эксперты F.A.C.C.T. прогнозируют и расширение роли искусственного интеллекта – от генерации сверхреалистичных дипфейков до автоматизации фишинга и поиска уязвимостей. Компании активно наращивают потенциал противодействия, фокусируясь на новых технологиях защиты.
Источник: biz.cnews.ru
