Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила первый ежегодный аналитический отчет «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». В анализе детально исследованы основные киберугрозы 2024 года, а также представлены рекомендации и прогнозы на 2025 год. Выводы неутешительные: растет число инцидентов и атакующих, количество утечек и атак вымогателей не снижается, DDoS-атаки становятся мощнее, а мошенничество переживает очередной ренессанс.
Как отмечают авторы исследования, в условиях продолжающегося геополитического конфликта количество кибератак и число хакерских групп будет и дальше расти. Если в 2023 году насчитывалось 14 прогосударственных APT-групп, атакующих Россию и СНГ, то в 2024 их стало в два раза больше — 27. За прошедший год было обнаружено 12 новых группировок: Unicorn, Dante, PhantomCore и другие.
Идеологически мотивированные группы хакеров — хактивисты — продолжат обмениваться опытом и прокачают свои навыки и инструменты, что повысит эффективность их атак. Наиболее активным атакующим остается группировка IT Army of Ukraine, количество DDoS-атак в 2024 году выросло минимум на 50%. Программа анализа от F6 прогнозирует нарастающую мощность атак на российские цели в условиях геополитического противостояния.
В отчет F6 также входит информация о вымогателях. Программы-вымогатели остаются среди главных киберугроз для российских компаний. За 2024 год специалисты зафиксировали более 500 атак с использованием шифровальщиков в России — рост почти в полтора раза по сравнению с 2023 годом. Базы данных остаются одной из главных целей, а общее число утечек выросло до 457 миллионов строк.
Кроме того, создатели отчета фиксируют тренд на изменение подходов среди киберпреступников: исчезает правило «не работаем по Ру». На рынке появляются предложения по продаже данных и доступов к российским и СНГ-компаниям. Фишинг и скам-атаки продолжают наращивать объемы, что связано с ростом мошеннических сообществ и партнерских программ. В 2025 году ожидается дальнейший рост этого типа атак и увеличение числа атак на цепочки поставок.
Генеральный директор компании F6, Валерий Баулин, отметил, что результаты отчета подчеркивают необходимость активной защиты от киберугроз, так как границы между разными типами злоумышленников становятся менее понятными. Отчет будет служить руководством для компаний, стремящихся улучшить свою кибербезопасность и защиту от угроз в условиях современных реалий.