Главными угрозами для российского бизнеса в 2024 году стали утечки баз данных и атаки программ-вымогателей.

Публикацию этой теме посвятила редакция РБК, ссылаясь на данные, полученные в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB).

Эксперты компании за 2024 год выявили в тематических Telegram-каналах и форумах 259 баз (в прошлом году было 246) данных российских компаний, которые ранее не были опубликованы. Чаще всего жертвами вымогателей становились российские производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности и сферы услуг, а также производства военно-промышленного комплекса.

Сначала преступники похищают чувствительную информацию, шифруют инфраструктуру, после чего требуют выкуп за расшифровку от 100 тыс. до 5 млн руб. для малого бизнеса и от 5 млн руб. для средних и крупных компаний, говорится в материале СМИ.

Аналитики F.A.C.C.T обнаружили 27 прогосударственных групп, атакующих Российскую Федерацию и страны Содружества независимых государств. В 2023 году было известно о 14 аналогичных группировках. Наиболее активными были проукраинские APT-группы StickyWerewolf, CloudAtlas, PhantomCore, а также пока неатрибутированные к конкретной стране CoreWerewolf и XDSpy. Их приоритетными целями на российской территории были государственные ведомства, научно-исследовательские институты, производственные предприятия и структуры, связанные с участием в специальной военной операции по денацификации и демилитаризации Украины.