Группа компаний InfoWatch представила отчёт, посвящённый инцидентам информационной безопасности, произошедшим в 2024 году в результате хакерских атак. В документе подчёркивается, что как в России, так и в мире, большая часть утечек конфиденциальных данных связана с действиями киберпреступников, при этом в ряде случаев удалось установить конкретных виновников.
В России было зафиксировано 565 инцидентов, приведших к утечкам информации, и более чем в 34% из них удалось идентифицировать хакеров по названию группировки или псевдониму. Более 60% всех атак, где удалось установить организаторов, были совершены проукраинскими хактивистами. Хактивизм рассматривается как элемент гибридного конфликта, причем злоумышленники стремятся нанести ущерб российским компаниям и ведомствам не с целью продажи информации, а ради дестабилизации и разрушения инфраструктуры. Наибольшее число атак связано с группировкой CyberSec, за которой стоит Владислав Хорохорин псевдоним BadB.
Проукраинские группировки атаковали прежде всего торговый сектор, государственные структуры и сферу ИТ/ИБ, на эти три направления пришлось свыше 50% утечек. Также в отчёте перечислены и другие активные объединения: Blackjack, C.A.S, Cyber Legions, Dumpforums, Hdr0, KibOrg, UHG и «Кибер Сопротивление», а также белорусская группа «Киберпартизаны» и международная GlorySec.
В мировом контексте ситуация схожа по структуре, но отличается по масштабам. В 2024 году во всём мире зафиксировано 8945 атак, приведших к утечкам данных, и в 38% случаев удалось установить конкретных злоумышленников. Наибольшее число атак было совершено группировкой RansomHub, используя модель RaaS и распространяя вредоносное ПО среди других злоумышленников.
Источник: InfoWatch
Ссылка на TG-канал: https://t.me/cisoclub/4414
