Национальное управление кибербезопасности Израиля опубликовало новый отчёт о киберпреступности в 2024 году, из которого следует, что число атак с использованием программ-вымогателей в Израиле превысило 300 задокументированных случаев. При этом специалисты подчеркивают: реальное число атак, скорее всего, существенно выше, поскольку многие инциденты остаются без официальной регистрации.
Кто в зоне риска?
Вопреки ожиданиям, согласно анализу, наиболее уязвимыми для атак оказались юридические и бухгалтерские фирмы. За ними следуют стоматологические клиники, гостиницы и учреждения сферы гостеприимства. Также в списке пострадавших фигурируют компании в сфере логистики, автомастерские и производственные предприятия.
Причина очевидна: малый и средний бизнес в Израиле чаще всего не обладает достаточными ресурсами для обеспечения высокого уровня киберзащиты и не попадает под строгий регуляторный надзор.
“Бэкап — это не роскошь, а основа выживания бизнеса”, — подчёркивает Софи Стрик, аналитик угроз в управлении. “Отдельная, изолированная система резервного копирования — последний и зачастую единственный рубеж защиты”.
Какие вредоносные программы используются?
Среди наиболее распространённых семейств программ-вымогателей, замеченных в Израиле в 2024 году, — Phobos, STOP/DJVU, а также модификации на базе конструктора LockBit Builder. Эти вирусы шифруют данные на компьютерах жертвы, а затем требуют выкуп за их восстановление.
Параллельно отмечается всплеск заражений так называемыми "инфостилерами" — вредоносными программами, которые крадут логины, пароли и другую конфиденциальную информацию. В мире зафиксировано более 39 миллионов заражений, из них 52 тысячи 913 — в Израиле. Самые активные вирусы этой категории — RedLine, Lumma Stealer, Raccoon, StealC. Украденные данные затем продаются по сравнительно низким ценам в даркнете.
Преступники меняют подход. Если раньше целью была реальная атака и получение выкупа, то теперь всё чаще используется "психологическая атака", при которой старые слитые данные выдаются за свежую утечку. Таким образом, киберпреступные группы получают известность, нанося ущерб репутации компаний, даже не атакуя их напрямую.
В международной практике также отмечаются изменения: власти больше не сосредотачиваются на поимке отдельных преступников, а вместо этого нацелены на разрушение всей инфраструктуры, поддерживающей киберпреступность. Это включает деанонимизацию, блокировку серверов и инструментов, и анализ сетей взаимосвязанных злоумышленников.
Прогнозы на 2025 год
Согласно оценкам израильского управления, будущее киберугрозы будет тесно связано с искусственным интеллектом. Преступники всё активнее используют ИИ для разработки более точных и правдоподобных фишинговых атак, социальной инженерии и автоматизации взлома.
Также прогнозируется рост атак с использованием утечек персональных данных, уязвимостей нулевого дня, а также более "дешёвых", но массовых атак, ориентированных на быстрое распространение.
В то же время ожидается расширение международного сотрудничества между правоохранительными органами и частным сектором, направленное на превентивную защиту и более эффективный обмен информацией.