В текущем 2024 году количество преступлений в сфере информационных технологий в России увеличилось на 17%. Ущерб от киберпреступлений в 2023 г. составил 156 млрд. руб.

Самым распространённым преступлением является кража информации при проведении финансовых операций через Интернет. Основными жертвами кибермошенников в сети Интернет становят компании с численностью сотрудников до 250 человек. Самые привлекательные отрасли: производственная сфера, гостиничные, рекреационные услуги, услуги ремонта, финансовый сектор, страхование и недвижимость.

     В каждой второй атаке применяются шифровальщики. Популярным становится использование шпионского программного обеспечения. Распространение шпионского ПО обусловлено тенденцией роста денежных выкупов. Вместе с этим наблюдается рост числа атак вымогателей. Вредоносное ПО созданное киберпреступниками специально для похищения из заражённого компьютера логинов и паролей к учётным записям в браузерах и пр. Злоумышленники доработали вредоносное ПО, чтобы продавать его по подписке.

     Одним из наиболее знаковых направлений киберпреступлений стала технология дипфейк (алгоритм анализирует большое количество снимков и учится тому, как может выглядеть и двигаться конкретный человек). В целях защиты от дипфейков рекомендуется внедрить ряд технологий для обнаружения дипфейков и определения происхождения мультимедиа.

     Также намечена тревожная тенденция увеличения количества атак с применением социальной инженерии совместно с технологическими методами. Социальная инженерия – психологические и социологические приёмы и технологии, которые позволяют получить конфиденциально информацию. Социальный инженер собирает такую информацию как списки имён и должностей сотрудников, адреса электронной почты, номера мобильных телефонов сотрудников, внутренние номера, внутренняя структура организации, архитектура вычислительной сети организации, используемые технические средства и программно-аппаратное обеспечение, терминология и принятый жаргон, информация о конкурентах, партнёрах  клиентах компании. Он заранее определяет с кем будет общаться (сведения о себе мы охотно делимся в соцсетях), какими средствами установит контакт (личный разговор, телефонный звонок, электронная переписка), кем представится, что будет говорить, как войдёт в доверие, какую информацию запросит.     

     Популярные виды атак социальной инженерии: фишинг – жертва переходит на созданный атакующим фишинговый ресурс, где и оставляет данные, дальнейший контакт устанавливается через электронную почту, социальные сети или мессенджеры; внедрение программной закладки – доставляется на компьютер жертвы вредоносное вложение, заставляет жертву активировать его; вишинг – тот же фишинг, только контакт с жертвой устанавливается с помощью средств голосовой связи.

     Атаки программных приложений или ботов с каждым днём становятся всё более изощрёнными, обходят традиционные методы обнаружения и вызывают хаос в Интернете. Важно точно различать трафик, генерируемый законными пользователями, хорошими и плохими ботами, чтобы принимать обоснованные бизнес-решения. Доля трафика сгенерированного человеком падает каждый год, в 2023 году он составил около 50%, остальные 50% трафика сгенерированы автоматически, их них 32 % плохих ботов.

Компаниям необходимо применять комплекс мер по организации защиты и хранения корпоративной информации, важно защитить предприятие от воздействия злоумышленников на базы данных, исключить случайные вмешательства в работу всей информационной структуры, подключить административный, логический и физический контроль с помощью организационных, аппаратно-технических, программных, программно-аппаратных  средств. Наиболее эффективными являются программно-аппаратные средства.

Для реализации многоуровневой защиты необходим комплексный подход и понимание специфики работы с актуальными угрозами.