Самые опасные хакерские группировки, воровавшие данные в 2024 году: отчет InfoWatch

Давление хактивистов на Россию сохраняется

По данным ЭАЦ InfoWatch, в 2024 году кибератаки стали причиной более 70% инцидентов ИБ, завершившихся утечкой данных. Всего оказались зарегистрированы 565 случаев хищения информации хакерами, и только примерно в 34% нарушений стали общедоступны (то есть были опубликованы в открытых источниках) названия хакерских группировок или одиночных хакеров.

Их числа последних наиболее активно проявляли себя проукраинские группировки: например, CyberSec, Blackjack, C.A.S (Cyber Anarchy Squad), Cyber Legions, Dumpforums, Hdr0, KibOrg, Ukrainian Hacker Group (UHG), «Кибер Сопротивление» («Кiбер Спротив») – на долю перечисленных объединений в совокупности пришлось более 18% от всего объема утечек. Также в рейтинге отмечены белорусская хактивистская группа «Киберпартизаны» и международная GlorySec – доля каждой из них составляет менее 1%.

Доли хакерских группировок в распределении утечек из российских компаний и госорганов за 2024 год
Источник: InfoWatch

Такая статистика имеет логичное обоснование: в период российско-украинского конфликта именно политически мотивированные злоумышленники стараются придать своей деятельности наибольшую публичную огласку. Своей целью они ставят организацию сбоев в работе критической информационной инфраструктуры, приостановку операционной деятельности компаний и кражу конфиденциальных данных. При этом, в отличие от других типов группировок, для хактивистов важно не столько получить финансовую выгоду от продажи данных, сколько нанести максимальный ущерб, выкладывая данные в открытый доступ, уничтожая или повреждая информацию, накопленную в инфраструктуре жертв.

Среди компаний, пострадавших от рук известных группировок, чаще всего фигурируют торговые организации (23,5% случаев), государственные учреждения (16,8%), ИТ/ИБ-компании (10,9%), промышленные предприятия (10,9%) и операторы связи (10,2%).

Такое распределение тоже объяснимо. Среди представителей торговли злоумышленники в основном выбирали небольшие интернет-магазины, которые по финансовым или другим причинам не могут поддерживать у себя высокий уровень информационной безопасности. У таких компаний часто выявляются наличие уязвимостей в ПО, ошибки в управлении учетными записями и другие лазейки для нарушителей. Что касается госсектора, – атаки на такие организации, даже нанесшие незначительный ущерб, помогают политически мотивированным хакерам поддерживать нужный информационный фон.

Мировой рынок киберпреступности: страдают крупные компании и госорганы

В глобальном масштабе в 2024 году кибератаки стали причиной более 93% от общего объема утечек данных: аналитиками зафиксированы сведения о 8945 нападениях хакеров, приведших к потере конфиденциальной информации. При этом, как и в России, в целом по миру высок уровень латентности утечек информации – то есть информация о них чаще всего не публикуется в открытом доступе. Только в 38% случаев исследователи смогли получить сведения о названиях группировок или псевдонимах одиночных хакеров.

В рейтинге наиболее опасных группировок с большим отрывом лидирует RansomHub, чья деятельность приобрела заметный масштаб только в феврале 2024 года, но среди жертв которой уже были отмечены правительство Мексики, аукционный дом Christie’s и другие крупные организации по всему миру. Также хакеры занимаются разработкой и поддержкой собственного вредоносного ПО на базе вируса-вымогателя, предлагая его по модели Ransomware as a Service (RaaS). Это значит, что RansomHub может быть косвенно причастна к гораздо большему количеству кибератак.

Следующие места в рейтинге занимают группировки Play, LockBit, Akira, BianLian, Medusa и BlackBasta – «послужной список» каждой из них включает более сотни утечек за 2024 год.

Количество утечек данных, спровоцированных действиями тех или иных хакерских группировок в мире за 2024 год
Источник: InfoWatch

Аналитики InfoWatch отмечают, что наиболее крупные утечки информации часто являются следствием реализации сложных комплексных целевых атак (Advanced Persistent Threat, APT), в ходе которых злоумышленники используют целый ряд инструментов и учитывают специфику периметра безопасности жертвы. Также часто компрометации подвергаются данные нескольких компаний, связанных между собой: напрмиер, имеющих партнерские отношения или пользующихся централизованными сервисами.

С полной версией аналитического отчета InfoWatch «Утечки данных. Самые опасные хакерские группировки: Мир – Россия, 2024 г» можно ознакомиться по ссылке.