В конце 2024 года в России на 13% выросло число кибератак
Эксперты Positive Technologies зафиксировали увеличение числа киберинцидентов в IV квартале 2024 года на 13% по сравнению с аналогичным периодом прошлого года. Исследование показало, что более половины атак на компании привели к утечке конфиденциальной информации, а треть случаев затронула их основную деятельность. Атаки на частных лиц чаще всего заканчивались финансовыми потерями. Социальная инженерия остаётся ключевым инструментом злоумышленников: её использовали в половине атак на организации и 88% случаев против частных лиц.
В корпоративной среде основным каналом проникновения хакеров остаётся электронная почта, которой воспользовались в 84% атак. Среди популярных инструментов — программы-вымогатели (42%), удалённое администрирование (38%) и шпионское ПО (20%). Также злоумышленники внедрили новые схемы, включая рассылку писем о фейковом увольнении с банковскими троянами и намеренно повреждённые документы Microsoft Office с QR-кодами, ведущими на мошеннические сайты. В одной из кампаний, зафиксированной в ноябре, сотрудники российских компаний получили фишинговые письма с файлами форматов LNK и DOCX, которые устанавливали вредоносное ПО, Lumma Stealer и NetSupport RAT.
Частные лица также оказались в зоне риска: популярными каналами атак стали сайты (44%), соцсети (22%) и мессенджеры (18%). Вредоносные программы, такие как инфостилеры, распространялись через поддельные CAPTCHA, которые под видом проверки просили пользователей выполнить команды в операционной системе. Эксперт Positive Technologies Анна Голушко напомнила, что настоящая CAPTCHA никогда не запрашивает конфиденциальные данные или выполнение команд. Она призвала пользователей проявлять осторожность при подозрительных запросах на ввод данных после прохождения проверки.