Кибератаки на российскую инфраструктуру продолжают расти

Открытая экосистема решений и экспертизы в сфере кибербезопасности RED Security проанализировала кибератаки, которым российские компании подвергались в 2024 году. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.

При этом совокупное количество высококритичных инцидентов (которые привели или могли привести к финансовым потерям или остановке работы компании) за год достигло порядка 26 тыс.

Как сообщает «Ъ», в компании «Информзащита» подтверждают динамику. Совокупное число инцидентов ИБ в российских компаниях за минувший год достигло около 140 тыс., что в 2,7 раза больше, чем в прошлом году, оценивают там. Во втором полугодии наблюдался рост относительно первого, количество инцидентов выросло примерно на 30%, говорят там.

В RED Security также отмечают, что целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры (КИИ; банки, промышленность, телекоммуникации и т. д.) — на них пришлось около 64% от общего числа инцидентов за год, а самой атакуемой отраслью стала промышленность. При этом в прошлом году на КИИ было направлено только 47% от общего числа атак. Если рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла до 68%, оценивают в RED Security.

Технический руководитель направления RED Security SOC Ильназ Гатауллин отметил:

«Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад. Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение».

Также  первую очередь угрозу для бизнеса в целом представляют политически мотивированные хакеры (хактивисты), совершающие атаки не с целью финансовой выгоды, а для нанесения ущерба той или иной компании. Однако гендиректор Innostage Айдар Гузаиров отмечает, что, помимо сохраняющегося риска угроз со стороны политически ангажированных хакеров, киберпреступления с целью получения финансовой выгоды также чрезвычайно актуальны: «Их количество выросло». При этом злоумышленники повышают компетенции, модернизируют методы атак, используют новые для себя инструменты, говорит Гузаиров.

Заметные киберинциденты с российскими компаниями происходят уже с начала 2025 года. Так, хакерской атаке подверглись IT-ресурсы электронной торговой площадки «Росэлторг», 9 января компания сообщила об ограничении доступа к своим сервисам.

Согласно прогнозу руководителя исследовательской группы Positive Technologies Федора Чунижекова, в 2025 году сохранится «умеренный» рост числа успешных кибератак, в диапазоне 5–10%, с возможным смещением акцента на цифровой шпионаж для давления на бизнес и госструктуры России. Также сохранится угроза атак на цепочки поставок ПО (поставщиков софта для компаний) и целевых атак на малый и средний бизнес в связи с их меньшими возможностями по защите.