21/03/25
В новом отчёте Flashpoint представлены данные о тенденциях, которые формируют кибербезопасность в 2025 году, включая рост кражи учётных данных, развитие инфостилеров, эксплойты и усиление атак с использованием программ-вымогателей.
В 2024 году киберпреступники скомпрометировали более 3,2 миллиарда учётных данных, что на 33% больше, чем годом ранее, пишет Securitylab. Информация активно используется в даркнете для организации атак с применением программ-вымогателей и других вредоносных программ. С начала 2025 года уже украдено более 200 миллионов учётных записей, что указывает на неизменную актуальность данной угрозы.
Особую опасность представляет стремительное распространение инфостилеров — вредоносного ПО, предназначенного для кражи конфиденциальных данных. В 2024 году из 3,2 миллиарда украденных учётных данных 75% были получены именно таким методом. Более 23 миллионов устройств по всему миру уже заражены стилерами, что делает их важнейшим вектором атак, способствующим распространению программ-вымогателей и утечкам данных.
В 2024 году на теневых форумах предлагались 24 различных семейства инфостилеров. Самым распространённым оказался Redline , заразивший 9,9 миллиона устройств — 43% от общего числа заражений. Среди других популярных инфостилеров — RisePro, SteaC, Lumma Stealer и Meta Stealer, которые суммарно инфицировали 7 миллионов систем.
Инфостилеры угрожают не только отдельным пользователям, но и становятся причиной крупных утечек данных. В апреле 2024 года киберпреступники, используя украденные с помощью инфостилеров учетные данные, проникли в 165 сред клиентов Snowflake . В результате были скомпрометированы сотни миллионов записей, затронув такие крупные компании, как AT&T, Ticketmaster и Advance Auto Parts.
Кроме того, количество известных уязвимостей в 2024 году выросло на 12% и достигло 37302 случаев. При этом более 39% из них уже имеют опубликованные эксплойты, что позволяет злоумышленникам оперативно использовать их для взлома систем. В условиях растущей цифровизации компаниям необходимо пересмотреть подход к управлению уязвимостями и отдавать приоритет не только степени критичности, но и наличию реальных способов эксплуатации.
Растущая активность киберпреступников проявляется и в росте атак программ-вымогателей. В 2024 году их число увеличилось на 10%, а число утечек данных возросло на 6%. Наибольшую опасность представляют группы, работающие по модели Ransomware-as-a-Service (RaaS). Среди них выделяются Lockbit, Ransomhub, Akira, Play и Qilin — они несут ответственность за 47% всех атак в 2024 году.
