К концу 2024 года в России наблюдалось снижение количества организаций, пострадавших от вредоносного программного обеспечения.
Согласно данным, предоставленным центром Solar 4RAYS, число таких инцидентов уменьшилось примерно на 15%. Если в третьем квартале было зафиксировано 34 тысячи пострадавших компаний, то к концу года их число сократилось до 29 тысяч.
Специалисты связывают это с традиционным снижением активности вредоносного софта в зимний период. Анализ проводился на основе данных сенсорной системы PDNS, которая является одной из крупнейших по охвату в России.
Эти сенсоры регистрируют различные типы угроз, включая программы для добычи криптовалют без ведома владельца устройства, утилиты, предоставляющие злоумышленникам полный контроль над системой, а также программы-шифровальщики и элементы ботнет-сетей.
По результатам квартального анализа общее количество зарегистрированных попыток заражения снизилось на треть и составило около 1,2 миллиона эпизодов. В среднем за три месяца на каждую компанию приходилось 41 случай заражения. Для сравнения: тремя месяцами ранее на организацию приходилось около 47 эпизодов.
Несмотря на снижение активности, список отраслей, которые чаще всего становятся мишенями для атак, остался прежним. Наибольшее количество угроз было зафиксировано в сферах медицины, государственного управления, пищевой продукции и образования. В этих сегментах вредоносные программы появляются с завидным постоянством.
В списке самых частых разновидностей угроз также не произошло значительных изменений. На первом месте оказались средства удалённого контроля над устройствами — на них пришлось 24% всех зарегистрированных инцидентов. Почти столько же (23%) пришлось на атаки, организованные опытными преступными структурами, действующими целенаправленно. Кроме того, по 20% случаев касались либо заражений через ботнеты, либо использования стиллеров — программ, ворующих личную и конфиденциальную информацию.