В 2024 году более трети (37%) успешных кибератак на российские компании была инициирована через компрометацию учетных данных сотрудников. Этот показатель значительно превышает уровень 2023 года, когда такие атаки составляли 19% от общего числа инцидентов. Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» подчеркивают, что киберпреступники успешно используют ранее утекшие логины и пароли.
Отчет, основанный на данных расследований более 60 инцидентов, связанных с кибератаками, демонстрирует рост случаев компрометации учетных записей практически в три раза по сравнению с предыдущим годом. Это, вероятно, связано с множеством утечек данных в 2023 году, когда в открытый доступ попали сведения почти 400 российских организаций.
Анализ показывает, что злоумышленники чаще применяют техники Valid Accounts и External Remote Services, которые предполагают использование легитимных учетных данных для доступа к инфраструктуре. Ранее техники, основанные на уязвимостях веб-приложений, как основная форма проникновения, стали менее распространены: их доля снизилась с 56% до 46%, а атаки методом фишинга сократились с 19% до 11%.
Основной целью атак в 2024 году по-прежнему остается кибершпионаж, на который пришлось 58% киберинцидентов. Атаки с финансовой мотивацией, такие как вымогательство с помощью вирусов-шифровальщиков, получили второе место после снижения хактивистских действий с 35% до 10%.
Наиболее активными кибергруппировками явились проукраинские АРТ-групповки, в частности, Shedding Zmiy и Lifting Zmiy, с которыми связано около 50% всех расследованных инцидентов. Эти группировки, как правило, стремятся к шпионажу и последующему разрушению инфраструктуры жертвы, используя вирусы-шифровальщики для уничтожения данных.
Среди активных игроков также остаются азиатские хакеры, в том числе группа Obstinate Mogwai, ответственная за 15% атак. Азиатские группы предпочитают длительное скрытое нахождение внутри инфраструктуры, но редко завершают свои действия разрушением.
Эксперты подчеркивают необходимость пересмотра подходов к информационной безопасности организациями, поскольку число сложных кибератак, как ожидается, будет продолжать расти. Для повышения уровня защиты требуется регулярный аудит инфраструктуры, образовательные программы для сотрудников, внедрение анти-вирусных решений и постоянный мониторинг киберугроз.