Количество утечек персональных данных продолжает пугающе расти

Главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей, сообщили РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB).

В 2024 году в России зафиксировано 259 новых утечек баз данных, что превышает показатели прошлого года, заявил «Ведомостям» представитель компании. Эксперты отмечают, что злоумышленники все чаще нацеливаются на ритейл, интернет-магазины, медицинские и образовательные организации. Слитые базы содержат персональные данные — от ФИО до адресов электронной почты и телефонов. Самой масштабной утечкой стал архив из 404 баз данных.

Помимо утечек, в текущем году значительно увеличилось количество атак с использованием программ-вымогателей. Чаще всего целью таких атак становились производственные, фармацевтические, IT-компании и предприятия военно-промышленного комплекса. Злоумышленники похищают данные, шифруют инфраструктуру и требуют выкуп. Размер выкупа варьируется от 100 тыс. до 5 млн рублей для малого бизнеса и превышает 50 млн рублей для крупных компаний.

Прогосударственные киберпреступные группы также увеличили свою активность. В 2024 году их число достигло 27, что почти вдвое больше, чем в прошлом году. Основные цели этих групп — государственные структуры, НИИ, производственные предприятия и организации, участвующие в международных конфликтах.

Фишинговые атаки продолжают оставаться одной из главных угроз. По данным аналитиков, доля таких атак в общем числе киберпреступлений составила 69%. Злоумышленники используют архивы форматов ZIP и RAR, маскируя их под финансовые документы. Вредоносные письма чаще всего содержат инструменты кражи учетных данных и установки шпионского ПО.

Эксперты предупреждают, что хакеры продолжают развивать новые методы, а количество фишинговых ресурсов выросло почти на треть. Особое внимание уделяется хостингам в доменной зоне .ru, где обнаружено наибольшее количество мошеннических ссылок.