Две трети атак в 2024 году были совершены на объекты КИИ

Яков Шпунт 14 Января 2025 - 16:09

Корпорации

Государство

RED Security

Защита критически важных объектов

Целевые атаки

Таргетированные атаки

...

Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Наибольшее число атак было зафиксировано в феврале, мае и июне, что свидетельствует о значительной активности политически мотивированных хакеров (хактивистов).

В феврале специалисты RED Security SOC отразили свыше 12 тысяч атак, в мае — более 19 тысяч, а в июне — около 13 тысяч. В среднем ежемесячно фиксировалось около 10 тысяч атак.

Каждый пятый инцидент относился к категории высококритичных и мог причинить ущерб свыше миллиона рублей. Общая сумма потенциального ущерба, предотвращенного благодаря действиям RED Security SOC, оценивается примерно в 26 миллиардов рублей.

На объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак, при этом доля высококритичных инцидентов составила 68%. Для сравнения: в 2023 году на КИИ приходилось лишь 47% атак.

Самой атакуемой отраслью в 2024 году стала промышленность: на нее пришлось треть всех атак и 28% высококритичных инцидентов. При этом 45% атак на промышленные предприятия происходили в нерабочее время. Основные цели атак на промышленность включали промышленный шпионаж (38%) и попытки шифрования данных (19%).

Сфера информационных технологий стала второй по количеству атак: на нее пришлось 20% всех инцидентов и 14% высококритичных случаев. Эксперты RED Security SOC связывают это с ростом числа атак на российские компании через их ИТ-подрядчиков, количество которых увеличилось на 50% в 2024 году.

На финансовый сектор пришлась каждая шестая атака. Ключевой тенденцией в этой отрасли стало использование киберпреступниками технологий искусственного интеллекта, которые позволяют проводить непрерывные взломы банков и упрощают атаки на сотрудников.

«Стоит отметить рост числа целенаправленных и хорошо подготовленных атак — их количество увеличилось примерно на 60% по сравнению с 2023 годом. Наши исследования показывают, что в 2025 году вредоносная активность, особенно в отношении объектов КИИ, останется на высоком уровне. Мы рекомендуем компаниям внедрять процессы круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и проведения тестирований на проникновение», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 16 Февраля 2026 - 16:14

Взлом сайтов Взлом программ Соответствие законодательству РФ Домашние пользователи Государство

Взломщик, укравший 7000 сертификатов Детского мира, получил 5 лет

Соавтор атаки на сеть магазинов «Детский мир», в результате которой были скомпрометированы 7 тыс. подарочных сертификатов, решением суда отправлен в колонию на пять лет. Эмилю Галееву также придется уплатить 500 тыс. руб. штрафа.

О приговоре по данному уголовному делу сообщил «Интерфаксу» председатель Следственного комитета РФ Александр Бастрыкин.

Взлом систем «Детского мира», о котором идет речь, произошел в 2022 году. Ныне осужденный с двумя сообщниками арендовали шесть виртуальных серверов, установили на них инструменты анонимизации и с помощью самописных вредоносных программ провели атаку.

За 12 дней пребывания в сети злоумышленники добрались до хранилища электронных сертификатов, обошли защиту и скопировали номера тысяч карт, к которым удалось подобрать ПИН-коды.

«В результате глубокого технического анализа массива цифровых данных, включавшего свыше пяти тысяч IP-адресов, коды и алгоритмы вредоносных программ, удалось установить посекундную последовательность действий хакеров, их сетевые идентификаторы и используемое оборудование», — отметил Бастрыкин в ходе интервью.

Уголовное дело было возбуждено по признакам совершения преступлений, предусмотренных ч. 4 ст. 159.6 (мошенничество в сфере компьютерной информации, совершенное в составе ОПГ, до 10 лет лишения свободы) и ч. 2 ст. 273 УК РФ (создание и использование вредоносных программ группой лиц по сговору, до пяти лет).

Подельники Галеева объявлены в международный розыск. Суд выдал санкцию на их арест при поимке.

В 2024 году у «Детского мира» произошла еще одна утечка: в Сеть слили базу данных, которые, судя по всему, принадлежали клиентам компании. Записи содержали номера бонусных карт, имена и фамилии, телефоны, имейл, а также даты покупок.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!