1. Государственный сектор — новая главная мишень

В 2024 году на государственные организации пришлось 15% всех кибератак, что почти вдвое больше, чем в 2023 году (9%). По словам Теймура Хеирхабарова, директора департамента мониторинга и реагирования на киберугрозы в BI.ZONE, это связано с ростом активности хактивистов, особенно в третьем квартале 2024 года. В этот период каждая пятая атака была направлена на госструктуры.

Финансовая отрасль сохранила второе место в рейтинге наиболее атакуемых секторов (13%), а транспорт и логистика остались на третьем (11%). При этом ритейл, который в 2023 году лидировал по числу атак (15%), в 2024-м опустился на четвертое место (4%), уступив позиции электронной коммерции (9%).

2. Мотивация атак: финансы, шпионаж и хактивизм

Финансовая мотивация по-прежнему доминирует, хотя ее доля снизилась с 76% до 67%. При этом суммы выкупов за восстановление доступа к данным продолжают расти, достигая десятков миллионов рублей. Преступники тщательно анализируют финансовую отчетность жертв, чтобы запросить максимально возможный выкуп.

Доля атак с целью шпионажа увеличилась с 15% до 21%. Некоторые группировки, ранее ограничивавшиеся сбором данных, теперь активно используют деструктивные методы, что характерно для атак с финансовой мотивацией или хактивизма. Хактивисты, в свою очередь, стали чаще сотрудничать друг с другом, что усложняет их идентификацию, но позволяет экспертам выявлять взаимосвязи между различными активностями.

3. Фишинг: снижение популярности, но новые тренды

Фишинг остается самым распространенным методом проникновения в IT-инфраструктуру, хотя его доля снизилась с 76% в середине 2024 года до 57% к концу года. При этом злоумышленники стали чаще использовать фишинговые письма, маскируя их под сообщения от государственных организаций и регуляторов. Доля таких писем выросла с 4% до 8% за год.

Вторым по популярности методом стало использование легитимных учетных записей (27%), доступ к которым преступники получают через утечки данных, перебор паролей или стилеры. Эксплуатация уязвимостей в общедоступных приложениях заняла третье место (13%).

4. Атаки через подрядчиков: скрытая угроза

Хотя атаки через подрядчиков составили всего 5% от общего числа, они представляют серьезную угрозу. Успешная компрометация одного подрядчика может открыть доступ к данным множества компаний. По данным BI.ZONE TDR, количество инцидентов, связанных с атаками через подрядчиков, в 2024 году выросло почти вдвое. В зоне риска оказались как крупные, так и небольшие провайдеры.

5. Новые инструменты и методы атак

Злоумышленники активно экспериментируют с инструментами, используя малоизвестные фреймворки постэксплуатации, легитимное ПО и коммерческое вредоносное ПО, распространяемое на русскоязычных форумах и в Telegram-каналах. Это позволяет им обходить системы защиты и повышать шансы на успех атаки. Например, преступники все чаще применяют интерпретаторы команд, такие как Python или NodeJS, что затрудняет обнаружение вредоносной активности.

Заключение

Киберландшафт 2024 года демонстрирует рост сложности и изощренности атак. Государственный сектор стал основной мишенью, а хактивизм и шпионаж — новыми мотивами для преступников. При этом фишинг, несмотря на снижение популярности, остается ключевым методом проникновения. Эксперты BI.ZONE подчеркивают, что для эффективной защиты компаниям необходимо учитывать эти тренды и внедрять многоуровневые системы кибербезопасности.