Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Французское агентство по кибербезопасности опубликовало ежегодный отчёт о киберугрозах за 2024 год

13/03/25

000537129_896x598_c

Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая телекоммуникационные сети, государственные учреждения и крупные международные мероприятия. Среди ключевых угроз специалисты отмечают DDoS-атаки, операции кибер шпионажа, компрометацию цепочек поставок и распространение программ-вымогателей, пишет Securitylab.

Одним из главных вызовов 2024 года стало повышение активности хактивистских группировок. Они атаковали сайты госструктур, промышленные предприятия и СМИ, используя крупные ботнеты для организации DDoS-кампаний. Такие атаки носили не только дестабилизирующий характер, но и создавали значительные репутационные риски для жертв.

Не менее актуальной угрозой стали атаки на периферийные устройства, такие как VPN-шлюзы и межсетевые экраны. Злоумышленники активно эксплуатировали уязвимости в продуктах Ivanti, Fortinet и других поставщиков, что позволяло им получать несанкционированный доступ к корпоративным сетям. В ряде случаев использовались zero-day уязвимости, что усложняло своевременное обнаружение и предотвращение атак.

Также специалисты отмечают рост атак на цепочки поставок. Киберпреступники внедряли вредоносный код в программные продукты на этапе разработки или компрометировали поставщиков услуг. Это позволяло незаметно проникать в сети крупных организаций, используя доверие к легитимным сервисам и партнёрам.

Отдельного внимания заслуживают программы-вымогатели и связанные с ними схемы Ransomware-as-a-Service (RaaS). В 2024 году серьёзный ущерб нанесли группировки, использующие такие вредоносы, как LockBit и Akira. Они шифровали данные жертв, параллельно похищая их для последующего вымогательства, угрожая публикацией конфиденциальной информации.

Некоторые злоумышленники маскировали кибершпионаж под атаки шифровальщиков, используя те же инструменты для кражи стратегически важных данных. В результате государственные структуры, компании телеком-сектора и оборонные предприятия оказались в зоне особого риска.

На фоне подготовки и проведения Олимпийских и Паралимпийских игр 2024 года зафиксированы попытки компрометации критически важных сервисов. Атаки включали шифрование данных, утечки конфиденциальной информации и попытки саботажа, однако серьёзных последствий удалось избежать благодаря оперативным мерам реагирования.

Также ANSSI отмечает рост атак с использованием мобильного шпионского ПО. Злоумышленники перехватывали телефонные переговоры и SMS, внедряя сложные вредоносные программы в устройства своих целей. Эти операции зачастую финансировались государственными структурами и были направлены на сбор разведывательных данных.

Темы:ИсследованиеФранцияПреступления2024
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...