Киберугрозы для российского бизнеса в 2024 году: утечки данных и атаки программ-вымогателей

Утечки баз данных стали главной киберугрозой для российского бизнеса в 2024 году наряду с атаками программ-вымогателей, сообщила F.A.C.C.T. бывшая Group-IB . По их данным, за год в публичном пространстве появилось более 250 ранее не опубликованных баз данных российских компаний. Количество атак программ-вымогателей в 2024 году выросло на 44% по сравнению с 2023 годом, отметили аналитики

Главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей, сообщили РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. бывшая Group-IB . Аналитики компании за 2024 год выявили в тематических телеграм-каналах и форумах 259 баз в прошлом году было 246 данных российских компаний, которые ранее не были опубликованы. Чаще всего жертвами вымогателей становились российские производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности и сферы услуг, а также военно-промышленного комплекса. Злоумышленники сначала похищают чувствительную информацию, шифруют инфраструктуру и требуют выкуп за расшифровку от 100 тыс. до 5 млн руб. $1 тыс. — $50 тыс. для малого бизнеса и от 5 млн руб. более $50 тыс. — для средних и крупных компаний. Аналитики F.A.C.C.T обнаружили 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения — в 2023 году было известно о 14 группировках. Наиболее активными были проукраинские APT-группы StickyWerewolf, CloudAtlas, PhantomCore, а также пока неатрибутированные к конкретной стране CoreWerewolf и XDSpy. Их приоритетными целями в России были государственные ведомства, НИИ, производственные предприятия и структуры, связанные с участием в военной операции на Украине. Картина дня — в телеграм-канале РБК

РБК: Главными угрозами для бизнеса за 2024 стали утечки баз данных и атаки программ-вымогателей – Приоритетом хакеров была кража персональных данных – За 2024 выявлено 259 баз данных российских компаний – В группу риска попали ритейл, интернет-магазины и др. – Базы содержали имена, адреса, телефоны, почты и др. – Также опубликована «мегаутечка» из 404 баз данных – Число атак шифровальщиков выросло на 44% за 2024 – Для 10% случаев целью был не выкуп, а макс. ущерб – Особо популярны программы LockBit 3 Black и Mimic – На них пришлось до 50% инцидентов при вымогании – Выкуп для малого бизнеса может быть до 5 млн руб. – Для средних и крупных бизнесов сумма уже 5+ млн руб. – Доля фишинговых писем от всех преступлений была 69% – При 82% таких атак письма содержали внутри себя архив

В 2024 году российский бизнес сталкивается с основными киберугрозами: утечками баз данных и атаками программ-вымогателей. Эксперты зафиксировали более 250 новых утечек и увеличение атак на 44% по сравнению с прошлым годом. АPT-группы, нацеленные на Россию и СНГ, также увеличились.

Хакеры похитили рекордный объём личных данных россиян в 2024 году. Айфон Джобса

Данные 59% российских компаний уже можно найти в даркнете Источник: Ведомости В даркнет-форумы и Telegram-каналы хакерской или мошеннической тематики слиты данные более половины – 59% – российских компаний, говорится в отчете «Инфосистемы джет» о киберугрозах за 2024 г. есть в распоряжении «Ведомостей» . Эксперты проанализировали более 10 000 инцидентов, произошедших более чем у 100 компаний – клиентов разработчика. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT-компании и компании в сфере недвижимости. Пик активности хакеров в последние годы действительно приходится на весну, подтверждает директор расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Например, весной 2024 г. число кибератак по сравнению с аналогичным периодом прошлого года выросло в 80 раз. Активность хакеров в этот период может быть связана с началом подачи документов в вузы, предполагает эксперт.

Ограбление века! 1,4 млрд долларов украли хакеры на Bybit

Хакеры поставили новый антирекорд по числу слитых в сети баз Источник: Ведомости Несмотря на все попытки мотивировать компании тщательнее защищать данные пользователей, количество утечек растет с каждым годом. За 2024 г. компания F.A.С.С.T. бывшая Group IB обнаружила на андеграундных форумах и в тематических Telegram-каналах 259 новых баз данных российских компаний, рассказал «Ведомостям» ее представитель. В 2023 г. этот показатель составлял 246 баз. Чаще всего утекали данные ритейла и интернет-магазинов, медицинских организаций и образовательных центров. Как правило, такие базы содержали в себе ФИО, даты рождения, адреса пользователей, электронные почтовые ящики и номера телефонов. За первые девять месяцев 2024 г. в открытом доступе было опубликовано более 210 баз данных российских компаний, что превышает показатели аналогичного периода прошлого года 153 базы , говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. Общее количество строк данных пользователей в этих утечках составило 200,5 млн, уточнил он. При этом около 30% от общего числа утечек составляют базы данных компаний, специализирующихся на розничной онлайн-торговле, подтверждает Пермяков В 2024 г. было обнаружено не менее 300 уникальных утечек, которые не попадали ранее в поле зрения исследователей, говорит директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Большинство из них связано с деятельностью ритейла, уточнил он.

#кибератаки Хакеры похитили рекордный объём личных данных россиян в 2024 году Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246 Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям Подписаться

Данные 59% российских компаний уже можно найти в даркнете В даркнет-форумы и Telegram-каналы хакерской или мошеннической тематики слиты данные более половины – 59% – российских компаний, говорится в отчете «Инфосистемы джет» о киберугрозах за 2024 год. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT-компании и компании в сфере недвижимости. Аналитики «Инфосистемы джет» отмечают, что в 2024 году количество утечек корпоративных учетных записей, содержащих логины и пароли, достигло почти 16 000, это на 60% больше, чем годом ранее. Сотрудники используют корпоративные учетные данные при регистрации в онлайн-сервисах в сферах страхования, здравоохранения и электронной коммерции, которые впоследствии становятся жертвами атак, а данные их клиентов оказываются в даркнете, говорится в отчете. Подпишитесь на «Ведомости»

В даркнете можно найти данные 59% российских компаний, говорится в отчете «Инфосистемы джет» о киберугрозах за 2024 г. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT-компании и компании в сфере недвижимости. В качестве выкупа киберпреступники часто запрашивают больше 10 млн рублей. Наиболее популярной технологией кражи данных в интернете по-прежнему остается фишинг.