Эксперты о кибератаках в 2024-м: «Хакеры активно атаковали инфраструктуру российских компаний, особенно МСБ»

За 2024 год в России зафиксировали 1,8 млрд кибератак — и это без учета фишинга, который, как сообщили «Реальному времени», по-прежнему входит в топ излюбленных приемов мошенников. Какие еще виды киберугроз были распространены в прошлом году и актуальны в нынешнем — в материале издания.

Рост использования технологий ИИ в фишинге и атак типа Fake Boss*

Если говорить про бизнес, то чаще всего кибератакам подвергались малые и средние компании, сообщили «Реальному времени» в Центре противодействия киберугрозам Innostage SOC CyberART:

— В 2024 году хакеры активно атаковали инфраструктуру российских компаний, особенно малого и среднего бизнеса, стремясь нарушить функционирование их систем и сервисов.

В топ распространенных видов кибермошенничества в прошлом году вошли фишинговые атаки, использование вредоносного ПО, компрометация учетных записей, а также попытки эксплуатации уязвимостей. «Возросли атаки на цепочки ИТ-поставок, что затронуло вендоров, интеграторов и их клиентов. Кроме того, наблюдался рост использования технологий ИИ в фишинговых атаках, а также использование мессенджеров для рассылки вредоносного ПО и атак типа Fake Boss*», — сообщили эксперты.

— Эти тенденции сохраняются и в январе 2025 года. На днях мы столкнулись с таргетированной фишинговой атакой с использованием вектора Rogue RDP. Злоумышленники убеждали пользователей подключиться к терминальному серверу, который полностью контролируют, чтобы получить удаленный доступ к их системе и учетным данным для дальнейшего развития атаки, — заключили в компании.

Подписки на хакерские сервисы и развитие вредоносного ПО

К трендам 2025 года относится и распространение хакерских сервисов по подписке. Как сообщает «Газета.Ru» со ссылкой на исследования рынка даркнета компании Positive Technologies, подписочная модель скоро распространится на сегмент эксплойтов и охватит все теневые форумы.

Также актуальным остается развитие рынка дешевого вредоносного ПО (ВПО), которое в третьем квартале 2024 года использовалось в 65% кибератак. Речь в том числе о шифровальщиках, доступных для индивидуальных атак на малый и средний бизнес.

Злоумышленники активно распространяли зловредные программы в том числе в мессенджерах

Всего с января по декабрь 2024-го в России было зафиксировано 1,8 млрд атак кибератак, 500 тыс. из них — атаки с использованием программ-вымогателей, сообщила «Газета.Ru» со ссылкой на пресс-службу компании «Лаборатория Касперского». Сюда не входят DDoS-атаки, а также атаки с использованием фишинговых сообщений. В целом эксперты не зафиксировали рост общего числа случаев, но количество атак на смартфоны увеличилось на 12%.

— Злоумышленники активно распространяли зловредные программы в том числе в мессенджерах — под видом фотографий, трекеров для отслеживания доставки, приложений поддержки телеком-операторов, сервисов для получения медицинской помощи и не только. Среди наиболее заметных зловредов можно выделить SpyNote — троянец с функциями удаленного доступа, а также Mamont — мобильный банковский троянец, — сказал руководитель подразделения «Лаборатории Касперского» Kaspersky GReAT в России Дмитрий Галов.