Киберугроза №1
Наряду с атаками программ-вымогателей киберугрозой номер один для российского бизнеса в 2024 г. стали утечки баз данных. В 2024 г. эксперты компании F.A.С.С.T. обнаружили в тематических Telegram-каналах и на андеграундных форумах 259 ранее не опубликованных баз данных российских компаний. Количество утечек поставило антирекорд, увеличившись по сравнению в 2023 г., когда их было выявлено 246, сообщили CNews в компании F.A.С.С.T.
Даже при атаках шифровальщиков кража персональных данных остается одной из приоритетных целей злоумышленников, отметили эксперты. К «группе риска» они отнесли в первую очередь ритейл и интернет-магазины, медицинские организации, образовательные центры.
Рекордный выкуп
В случаях, когда злоумышленники просили выкуп, требуемые суммы составляли 100 тыс.- пять млн руб. для малого бизнеса и от пяти млн руб. для крупных и средних компаний.
Самым «жадным» вымогателем в 2024 г. стала группа Shadow, известная в настоящее время под именем Darkstar, которая потребовала от жертвы 300 млн руб. ($3 млн), хотя и чуть меньше, чем в прошлом году — тогда Shadow отличились с запросом выкупа в 321 млн руб. (около $3.5 млн).
Хотя большинство похищенных баз данных выкладываются в публичный доступ, в основном в Telegram-каналах, бесплатно. Цель — нанести наибольший ущерб компаниям и их клиентам. Для этих целей в 2024 г. в Telegram появилось множество публичных и закрытых каналов.
По данным F.A.С.С.T., 10% атак с помощью программ-вымогателей совершались не ради выкупа.
В 2024 г. специалисты F.A.С.С.T. обнаружили 27 прогосударственных хакерских группировок, атакующих Россию и СНГ, что почти в два раза больше, чем в 2023 г., когда их было зафиксировано 14. Для шпионажа и диверсий они используют методы взлома, близкие к методам спецслужб.
Компании не готовы к введению оборотных штрафов
В конце ноября Госдума на пленарном заседании приняла во втором и третьем, окончательном чтении, как писали РИА «Новости» закон, вводящий оборотные штрафы в размере до от 1% до 3% (при повторной утечке) от годового оборота компании.
«Как гражданин я поддерживаю закон об усилении ответственности. Но как представитель компании могу сказать, что мы к этому не готовы», — приводят «Ведомости» заявление вице-президент по ИБ ПАО «Вымпелком» (бренд «Билайн») Алексея Волкова по этому поводу. Он считает, что в короткие сроки невозможно подготовить системы обеспечения безопасности и компании смогут подготовиться только к 2026 г.
«Даже если мы найдем средства для реализации мероприятий по обеспечению безопасности, их выполнение не будет быстрым. Безопасность нельзя купить или построить – ее можно только взрастить. Нужно менять организационную культуру, но это требует времени больше чем один год», — сказал Волков.
Между тем в 2025 г. ожидают рост числа атак, в том числе направленных на партнеров крупных компаний — ИT-интеграторов и разработчиков ПО, что позволяет хакерам получить и использовать легитимные учетные записи для входа в корпоративные сети их клиентов. Ожидается также увеличение роли ИИ в кибератаках, сказали эксперты F.A.С.С.T, включая создание с его помощью более убедительных дипфейков, автоматизацию фишинга для массовых атак, а также совершенствование методов поиска уязвимостей в системах и приложениях.