BI.ZONE представила исследование российского ландшафта угроз за 2024 год Threat Zone 2025

Специалисты BI.ZONE представили отчёт о динамике кибератак в России и СНГ за 2024 год. Наибольшее количество атак пришлось на государственные организации (15%), финансовый сектор (13%), а также транспорт и логистику (11%). В то же время злоумышленники стали чаще действовать по идеологическим мотивам и ради кибершпионажа. Информационная служба Хабра присутствовала на представлении итогов.

По данным BI.ZONE, фишинг остается основным методом взлома IT-инфраструктуры, хотя его доля снизилась к концу года. Преступники активно используют легитимные учетные записи, эксплуатируют уязвимости в ПО и распространяют коммерческое вредоносное ПО через русскоязычные форумы и Telegram-каналы.

Директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE

«Такие изменения во многом связаны со всплеском активности хактивистов, который пришелся на третий квартал 2024 года. В этот период каждая пятая кибератака была нацелена именно на госсектор. То, какие цели атакующие выбирают в качестве приоритетных, неизбежно влияет на их методы, инструменты и подходы. Все эти изменения и ключевые особенности ландшафта угроз отражены в исследовании Threat Zone 2025».

Основные тренды киберугроз 2024 года

Госсектор обогнал ретейл по числу атак. Если в 2023 году ретейл был наиболее атакуемой отраслью (15% атак), то в 2024 году его доля снизилась до 4%. На первое место вышел госсектор (15%), что связано с активностью хактивистов во второй половине года. Финансовый сектор остался на втором месте (13%), а транспорт и логистика сохранили третью позицию (11%).

Растет число атак ради шпионажа и идеологических мотивов. Хотя финансовая мотивация остается основной, ее доля снизилась с 76% до 67%. В то же время число атак ради шпионажа выросло до