В даркнет‑форумы и Telegram‑каналы хакерской или мошеннической тематики слиты данные более половины — 59% — российских компаний, говорится в отчёте «Инфосистемы джет» о киберугрозах за 2024 год. Эксперты проанализировали более 10 тыс. инцидентов, произошедших более чем у 100 компаний — клиентов разработчика. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT‑компании и компании в сфере недвижимости.
«Инфосистемы джет» — один из крупнейших российских IТ‑интеграторов, занимающийся как заказной разработкой, так и поставкой заказчикам продуктов своих партнёров. Среди крупнейших заказчиков — разработчик платёжной системы «Мир» НСПК, «Ростелеком», банк «Открытие», «Детский мир» и др.
Аналитики «Инфосистемы джет» отмечают, что в 2024 году количество утечек корпоративных учётных записей, содержащих логины и пароли, достигло почти 16 тыс., это на 60% больше, чем годом ранее. Сотрудники используют корпоративные учётные данные при регистрации в онлайн‑сервисах в сферах страхования, здравоохранения и электронной коммерции, которые впоследствии становятся жертвами атак, а данные их клиентов оказываются в даркнете, говорится в отчёте.
По оценке компании, почти в половине случаев успешных атак (44%) хакеры получали доступ к внутренним системам компаний с помощью заражённого вредоносного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании атаковали через письма от подрядчиков — как правило, хакеры использовали для начала атаки взломанные учётные записи компаний малого и среднего бизнеса.
Фишинговые письма по-прежнему остаются у злоумышленников самым популярным способом получения первичного доступа, отмечает руководитель BI.Zone Threat Intelligence Олег Скулкин: их используют 8 из 10 группировок, атакующих российские организации.
«Причины такой популярности фишинговых рассылок в их низкой себестоимости, широте покрытия и высокой эффективности, — пояснил эксперт. — Даже одного перехода по вредоносной ссылке может быть достаточно для компрометации инфраструктуры». В 79% случаев злоумышленники маскировали фишинговые письма под финансовую документацию, например счета и платежные документы, уточнил Скулкин.
Аналитики «Инфосистемы джет» отметили, что пик активности злоумышленников пришёлся на период с середины весны до начала лета. Представитель компании уточнил, что это может быть связано с распространенным стереотипом о некоторой расслабленности в «период отпусков».
Пик активности хакеров в последние годы действительно приходится на весну, подтверждает директор расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Например, весной 2024 года число кибератак по сравнению с аналогичным периодом прошлого года выросло в 80 раз. Активность хакеров в этот период может быть связана с началом подачи документов в вузы, предполагает эксперт.
Злоумышленники продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малые и средние предприятия, ожидают аналитики «Инфосистемы джет». Но киберпреступники продолжат и активно экспериментировать с инструментами, считает Скулкин: чем менее популярен и известен инструмент, тем сложнее его можно обнаружить, а значит, шансов на успешную кибератаку у злоумышленников становится больше.
