В 2024 году российские организации вновь столкнулись с увеличением числа кибератак: за неполный год зафиксировано 217 случаев, что почти сравнимо с пиковым 2022 годом (220 атак). После снижения активности в 2023 году (167 атак) динамика указывает на продолжающуюся эскалацию кибервойны.
Тактика хакеров значительно изменилась, сообщает издание argumenti.ru, если в 2022 году они акцентировались на краже данных, то теперь проукраинские группировки сосредоточились на саботаже инфраструктуры. Одновременно азиатские хакеры продолжают скрытно собирать конфиденциальную информацию из российских компаний и госучреждений. Наибольшую уязвимость показали телекоммуникационный, строительный и ИТ-секторы.
Около 35 хакерских группировок, действующих на фоне геополитических событий, переходят от простых DDoS-атак к целенаправленным действиям, используя украденные данные для дальнейших атак. Всё большее доминирование профессиональных киберпреступников, включая наёмников и проправительственные группы, подтверждает снижение доли атак, связанных с хактивизмом и киберхулиганством, с 46% до 11% за год.
Для обычных пользователей основные угрозы включают фишинг, телефонное мошенничество, вредоносное ПО и методы социальной инженерии. Злоумышленники активно используют Telegram, Discord, Roblox и облачные хранилища для кражи данных. Массовые утечки последних лет предоставили хакерам доступ к огромному количеству логинов, паролей и адресов электронной почты.
Кибератаки на российские организации включают использование шифровальщиков, ПО для удалённого доступа, шпионских программ, загрузчиков, майнеров и инструментов для удаления данных. Эти угрозы остаются серьёзной проблемой для кибербезопасности в стране.