Компания F6, известный разработчик технологий в борьбе с киберпреступностью, опубликовала свой первый ежегодный аналитический отчет под названием «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». В документе представлены тревожные данные о том, что количество кибератак и число злоумышленников остаются на высоком уровне, а также даны прогнозы на 2025 год.
Анализ показывадт, что в условиях продолжающегося геополитического конфликта наблюдается резкий рост как числа атакующих групп, так и инцидентов. В 2024 году их количество увеличилось с 14 до 27 прогосударственных APT-групп, готовых атаковать Россию и страны СНГ. Список добавленных группировок включает такие названия, как Unicorn, Dante и PhantomCore. Хактивисты также активизировались, совершая атаки на российские и белорусские организации, используя методы DDoS-атак и шифрование данных.
Конкретные статистические данные указывают на рост DDoS-атак как минимум на 50%, причем наиболее активными остаются группы вроде IT Army of Ukraine. Авторы отчета подчеркивают, что акты киберпреступности становятся всё более разнообразными и со временем размываются границы между различными типами злоумышленников.
Программы-вымогатели остаются одной из главных угроз. За 2024 год было зафиксировано более 500 атак с использованием шифровальщиков, что на 50% больше по сравнению с 2023 годом. Целями атак зачастую становятся крупные компании из производственного и IT-секторов, а также организации из сферы услуг, с требованиями выкупов, варьирующимися от 100 тысяч до 5 миллионов рублей.
В отчете также подчеркивается, что персональные данные продолжают оставаться основным объектом атак вымогателей, что создает высокие риски для жертв. Особое внимание в документе уделено изменениям в подходах к кибератакам, в частности, увеличению числа попыток фишинга и атак на цепочки поставок. Ожидается, что в 2025 году киберугрозы только возрастут, а злоумышленники будут использовать всё более сложные тактики.
Генеральный директор F6, Валерий Баулин, отметил, что компании необходимо незамедлительно адаптироваться к новым киберугрозам и внедрять актуальные стратегии защиты, учитывая текущую ситуацию в мире киберпреступности.