Ключевые цифры и тренды
В I квартале 2024 года количество инцидентов увеличилось на 7% по сравнению с предыдущим кварталом. Одним из наиболее распространенных последствий успешных кибератак вновь стала утечка конфиденциальной информации, ее доля составила 72% для частных лиц и 54% для организаций. Злоумышленники чаще использовали ВПО против частных лиц: доля таких инцидентов увеличилась на 9 процентных пунктов (п. п.) по сравнению с предыдущим кварталом и достигла 68%. В успешных атаках на организации мы отмечаем сокращение доли использования шифровальщиков относительно предыдущего квартала на 11 п. п. (с 54% до 43%). В то же время наблюдается увеличение доли использования злоумышленниками ВПО для удаленного управления как в атаках на организации (32%), так и на частных лиц (37%): прирост относительно предыдущего квартала составляет 10 п. п. и 27 п. п. соответственно. Социальная инженерия остается самой опасной угрозой для частных лиц — доля таких инцидентов составила 85% — и одним из наиболее популярных векторов атак на организации: с долей в 52%. Вновь наблюдались крупные утечки персональных данных пользователей, а также массовые атаки группировок через эксплуатацию уязвимостей для конечной доставки вредоносного программного обеспечения. Для доставки вредоносного ПО на устройства жертв преступники также использовали легитимные сервисы совместной разработки IT-проектов и открытые репозитории пакетов для разработки ПО.
