Российский ландшафт киберугроз изменился

06 фев 2025, 01:37

Компания BI.ZONE представила ежегодное исследование Threat Zone 2025, отражающее динамику киберугроз в России и странах СНГ. Анализ данных показал, что в 2024 году больше всего атак пришлось на государственный сектор (15%), финансовую отрасль (13%) и транспорт с логистикой (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам.

Государственный сектор – новая главная цель киберпреступников

Ритейл, который в 2023 году лидировал по числу атак (15%), уступил первенство государственным организациям, на которые в 2024 году пришлось 15% всех атак. Финансовый сектор остался на втором месте (13%), а транспорт и логистика сохранили третью позицию (11%). При этом хактивизм, ставший заметным трендом, способствовал росту атак на госсектор в третьем квартале 2024 года – каждая пятая атака была направлена на государственные структуры.

Российский ландшафт киберугроз изменился. Рис. 1 — Изображение: Пресс-служба BI.ZONE

Шпионаж и хактивизм набирают обороты

Финансовая мотивация остается основной причиной атак, однако её доля снизилась с 76% в 2023 году до 67% в 2024-м. В то же время атаки с целью шпионажа выросли до 21%, а случаи хактивизма увеличились с 9% до 12%. Злоумышленники стали не только собирать данные, но и наносить ущерб IT-инфраструктуре, что ранее было характерно для группировок с финансовыми целями.

Российский ландшафт киберугроз изменился. Рис. 2 — Изображение: Пресс-служба BI.ZONE

Фишинг теряет позиции, но остается основной угрозой

Фишинг остается основным методом атак, хотя его доля снизилась с 76% в середине 2024 года до 57% к концу года. В то же время злоумышленники стали чаще маскировать атаки под письма от государственных организаций – доля таких фишинговых писем выросла с 4% до 8%.

Атаки через подрядчиков остаются опасной стратегией

Хакеры активно используют инфраструктуру подрядчиков для компрометации крупных организаций. Хотя такие атаки составили всего 5% от общего числа, их число за год удвоилось. В зоне риска оказываются как крупные компании, так и небольшие провайдеры.

Российский ландшафт киберугроз изменился. Рис. 3 — Изображение: Пресс-служба BI.ZONE

Злоумышленники совершенствуют инструменты

Преступники все активнее используют малоизвестные инструменты, легитимное ПО и фреймворки постэксплуатации, что усложняет обнаружение атак. Также популярностью пользуется коммерческое вредоносное ПО с русскоязычных теневых форумов и Telegram-каналов, что позволяет злоумышленникам обходить средства защиты.