"Известия": хакеры вчетверо усилили атаки на Россию в 2024 году
Уточняется, что хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников с доступом в интернет, тестовые сайты, а также различные веб-приложения. При этом число атак на API российских компаний в 2024 году выросло более чем в четыре раза, с 9 млн до 39 млн: основные всплески пришлись на март и август, а мощность крупнейшей веб-атаки составила 1,5 млн запросов в секунду.
Кроме того, одним из главных трендов прошлого года стал существенный рост доли попыток автоматизированного поиска уязвимостей в веб-приложениях и бот-активности. Так, доля сканеров в среднем выросла с 26 до 51%: хакеры смогли поставить на поток атаки с помощью автоматизированных сканеров, которые могут привести к приостановке работы онлайн-ресурсов и утечке данных.
"Известиям" рассказали, что в топ наиболее атакуемых отраслей попали почтовые сервисы, грузопассажирские перевозки и ритейл. По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, чаще всего атаковали компании из сектора электронной коммерции, что связано с их широкой представленностью в интернете и минимальными инвестициями в информационную безопасность.
При этом в аналитическом центре компании StormWall установили, что телекоммуникационная отрасль стала главной мишенью злоумышленников в России в 2024 году: доля атак на телеком-сферу составила 31% от общего числа. Среди важнейших целей хакеров в прошлом году также был государственный сектор: 17% от общего числа атак. Массовые атаки на эту сферу были запущены на фоне сложной геополитической ситуации.
Однако, по мнению Оганесяна, число попыток взлома находится в целом на уровне 2023 года: в стране не наблюдается резкий рост в объеме атак на российские ресурсы.
"Появление такого рода тренда может быть, скорее, следствием усиления контроля российских компаний над своей инфраструктурой, в результате чего они обнаружили атаки, которых раньше просто не замечали", – заключил эксперт.
Ранее "Ведомости" сообщили, что средняя стоимость одной хакерской атаки в начале 2025 с помощью вируса шлифовального типа года составляет около 20 тысяч долларов. При этом чистая прибыль может превышать стоимость в пять раз.
Отмечается, что цена вредоносных ПО и эксплойтов может быть разной, она зависит от сложности. Например, средняя стоимость вредоносного ПО шлифовального типа составляет около 7,5 тысяч долларов, но дополнительно хакеры тратят средства на анализ системы компании, на получение доступа к ее инфраструктуре и на инструменты для закрепления в ней.
