В 2024 году аналитики выявили 259 случаев несанкционированного доступа к информации российских компаний, что больше на 13 случаев по сравнению с предыдущим периодом. Наиболее уязвимы: розничная торговля, онлайн-магазины, медицина и образование. Основные угрозы — кража информации и вымогательство.
Количество атак шифровальщиков возросло на 44%, а прогосударственные киберпреступные группы, атакующие Россию, стали более активными, увеличив свое число с 14 до 27. Злоумышленники применяли программы-вымогатели, такие как LockBit, Black, Mimic, а также новые угрозы от группировок MorLock, HeadMare и других. Преступники запрашивали от 1000 до 5 млн рублей для малого и среднего бизнеса, и более 5 млн для крупного бизнеса. Наиболее часто жертвами становились организации из здравоохранения, IT, строительства, добычи полезных ископаемых и оборонной промышленности.
Кроме того, киберпреступления, связанные с фишингом, составляли 2/3 всех киберпреступлений. Наиболее популярными средствами для кражи данных были шпионские программы AgentTesla и Formbook. Вредоносные программы доставлялись через вложения в виде архивов ZIP и RAR. Фишинговые ресурсы продолжали расти: количество таких сайтов на один бренд увеличилось на 28%, а большинство таких ресурсов располагалось на хостингах в США.