Назван главный инструмент в руках хакеров в 2024 году

В 2024 году кибератаки достигли рекордных масштабов. Количество утечек данных превысило прошлогодние показатели, а применение программ-вымогателей выросло на 44%. Более того, число кибергруппировок, атакующих Россию, почти удвоилось.

Фото: flickr.com by Винсент Диаманте, https://creativecommons.org/licenses/by-sa/2.0/

Хакеры

Новые утечки

Согласно исследованию F. A.C.C.T., в России зафиксированы сотни новых киберугроз. Только на теневых форумах и в Telegram-каналах обнаружено 259 баз данных, содержащих персональные данные из сфер ритейла, образования и медицины. В 2023 году таких баз было 246, а крупнейшая утечка 2024 года включала массив из 404 баз данных.

Вымогатели и нацеленность на разрушение

Атаки с применением программ-вымогателей в 2024 году увеличились на 44%. Примечательно, что в 10% случаев целью хакеров было не вымогательство, а причинение прямого ущерба. Чаще всего жертвами становились фармацевтические, производственные и строительные компании, а также ИТ-организации и предприятия оборонного сектора, сообщает transsibinfo.com.

Прогосударственные группы и их цели

В условиях глобальной напряженности растет активность прогосударственных хакерских группировок. В 2024 году их число достигло 27, среди них выделяются Cloud Atlas, Sticky Werewolf и PhantomCore. Политически мотивированные атаки преимущественно направлялись на госведомства и научные институты.

Фишинг — главный инструмент атак

Ключевой метод атак — фишинговые рассылки. Они часто используются для распространения шпионского ПО и стилеров.

"В 2024 году тренд на эксплуатацию низких цифровых навыков только усилился, что делает фишинг основной точкой входа злоумышленников в инфраструктуру компаний", — отметил депутат Госдумы Антон Немкин.

По его словам, влияние человеческого фактора составляет от 30 до 55% причин успешных атак.

Закон о защите данных и его последствия

2024 год стал переломным для сферы информационной безопасности в России благодаря новому закону, ужесточающему ответственность за утечки данных. Компании теперь рискуют получить штрафы до 15 миллионов рублей или до 3% оборота при повторных нарушениях.

Уточнения

Ба́за да́нных — совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.

Персона́льные данные (сокр. ПДн) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.