Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с применением программ-вымогателей продолжает расти. По данным Ransomlooker, количество зафиксированных жертв таких атак достигло 5300 – это на 26% больше, чем годом ранее.
Лидером среди группировок вновь стал LockBit, несмотря на удар, нанесённый ему операцией Cronos . Однако его позиции ослабли: число пострадавших компаний сократилось на 50%, что в условиях общего роста атак делает падение ещё более заметным.
Вероятно, уже в следующем году LockBit уступит первенство, а основным претендентом на лидерство станет RansomHub – появившаяся в 2024 году группировка, стремительно набравшая обороты. Она атаковала около 500 организаций, показав высокий уровень адаптивности.
На третьем месте второй год подряд остаётся Play, которая сфокусировалась на атаках в сферах производства, недвижимости и технологий. При этом LockBit чаще всего атаковал промышленные предприятия, технологические компании и ритейл, а RansomHub – строительство, производство и торговлю.
Серьёзной проблемой стало увеличение количества действующих группировок. В 2024 году их число выросло до 89, против 67 годом ранее. Из них 43 – это новосозданные или ребрендированные группировки, что подтверждает динамичность и децентрализованность криминальной экосистемы. Новые группы, такие как KillSec и Funksec, успели нанести ущерб 136 и 91 компании соответственно, что доказывает низкий порог входа в этот криминальный бизнес.
Анализ Ransomlooker также выявил сезонные закономерности в активности хакеров . Самыми загруженными периодами стали весна и осень, когда фиксировалось до 1600 атак в месяц, в то время как летом число атак заметно снижалось. Это может быть связано с тем, что часть киберпреступников находится в регионах, где лето традиционно считается сезоном отпусков.
Сектора, наиболее подверженные атакам, остались неизменными. Первое место по числу атак заняли промышленные предприятия – более 300 компаний подверглись взлому, что объясняется их уязвимостью перед простоями. На втором месте оказалась сфера технологий (150 атакованных компаний), что обусловлено их зависимостью от непрерывных рабочих процессов. Тройку замкнула сфера недвижимости, где ценность данных и взаимосвязанность систем делают компании удобными мишенями для вымогателей.
Среди наиболее пострадавших организаций в 2024 году оказались такие гиганты, как Volkswagen Group ($356 млрд оборота), нефтяная компания Oman Oil ($40 млрд) и мясоперерабатывающая корпорация Marfrig ($27 млрд). Общая сумма потенциальных выкупов только у десяти крупнейших жертв могла достигать $5,2 млрд.
Помимо бизнеса, под удар попали и государственные структуры, что подтверждает успешная атака на администрацию округа Колумбия. Взлом таких систем особенно опасен, так как они управляют критически важными данными и общественными сервисами.
География атак остаётся неизменной: лидером по числу атакованных организаций остаётся США, где пострадало более 1700 компаний – в десять раз больше, чем в Канаде или Великобритании. Однако примечательно, что в 2024 году Индия впервые попала в список наиболее пострадавших стран. Кроме того, атаки продолжились в Италии, Германии, Франции и Испании, что доказывает глобальный характер угрозы.
Растущая активность вымогателей показывает, что киберпреступность эволюционирует быстрее, чем меры защиты. Каждый новый игрок в этом теневом бизнесе заполняет освободившуюся нишу, доказывая: борьба с угрозами – это не разовое усилие, а постоянная гонка на выживание.