Российский ландшафт киберугроз изменился

Государственный сектор – новая главная цель киберпреступников

Ритейл, который в 2023 году лидировал по числу атак (15%), уступил первенство государственным организациям, на которые в 2024 году пришлось 15% всех атак. Финансовый сектор остался на втором месте (13%), а транспорт и логистика сохранили третью позицию (11%). При этом хактивизм, ставший заметным трендом, способствовал росту атак на госсектор в третьем квартале 2024 года – каждая пятая атака была направлена на государственные структуры.

Шпионаж и хактивизм набирают обороты

Финансовая мотивация остается основной причиной атак, однако её доля снизилась с 76% в 2023 году до 67% в 2024-м. В то же время атаки с целью шпионажа выросли до 21%, а случаи хактивизма увеличились с 9% до 12%. Злоумышленники стали не только собирать данные, но и наносить ущерб IT-инфраструктуре, что ранее было характерно для группировок с финансовыми целями.

Фишинг теряет позиции, но остается основной угрозой

Фишинг остается основным методом атак, хотя его доля снизилась с 76% в середине 2024 года до 57% к концу года. В то же время злоумышленники стали чаще маскировать атаки под письма от государственных организаций – доля таких фишинговых писем выросла с 4% до 8%.

Атаки через подрядчиков остаются опасной стратегией

Хакеры активно используют инфраструктуру подрядчиков для компрометации крупных организаций. Хотя такие атаки составили всего 5% от общего числа, их число за год удвоилось. В зоне риска оказываются как крупные компании, так и небольшие провайдеры.

Злоумышленники совершенствуют инструменты

Преступники все активнее используют малоизвестные инструменты, легитимное ПО и фреймворки постэксплуатации, что усложняет обнаружение атак. Также популярностью пользуется коммерческое вредоносное ПО с русскоязычных теневых форумов и Telegram-каналов, что позволяет злоумышленникам обходить средства защиты.

Полная инфографика исследования здесь.