Сообщить об инциденте

Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды

Связаться с нами

Просто заполните форму, и наш представитель свяжется с вами в ближайшее время

Присоединяйтесь к клубу борцов с киберпреступностью

Перед подачей заявки ознакомьтесь со следующими правилами:

1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.

2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.

Высокотехнологичное преступление
Trends Report 2025

Скачать отчет

Доступны английский, испанский, немецкий, итальянский, французский, арабский языки.

Введение
В 2025 году мир киберпреступности продолжает развиваться беспрецедентными темпами. Ежегодный отчет Group-IB посвящен наиболее важным тенденциям в сфере высокотехнологичных преступлений и предлагает всесторонний анализ возникающих угроз, тактик и их влияния на глобальную безопасность.
Приветственное видео

Ежегодный отчет Group-IB о тенденциях в сфере высокотехнологичных преступлений в Интернете за 2025 год
Об этом отчете
Перспективные постоянные угрозы
Главные цели:
Правительство
Производство
Финансовые услуги
Графика Графика
Тренд:
Геополитические конфликты вызывают всплески атак.
15.5%
4.8%
3.8%
APT-активность
выросла на
58%
Темная паутина
и утечки данных
Продажи корпоративного доступа увеличились на 15%
6,4 млрд.
Утечка записей в 2024 году
Фишинг
и мошенничество
Основные направления: Логистика, путешествия, интернет-услуги, финансы и телекоммуникации
80,000+
маленькая стрела
22%
фишинговые сайты
обнаружены в 2024 году
200,000+
маленькая стрела
22%
Раскрыто мошенничество с ресурсами
Хактивизм
Основные цели:
Индия
Украина
Израиль
300+
хактивистских групп совершили
кибератаки.
Кибератаки с использованием искусственного интеллекта
Услуги Telegram deepfake
выросли на 40%.
Ransomware
и утечки данных
Число атак с использованием Ransomware увеличилось на 10 %.
5,000
атаки, опубликованные на выделенных сайтах утечки (DLS) в 2024 году
Основные киберугрозы
01
Перспективные постоянные угрозы
Злоумышленники, спонсируемые государством, используют геополитическую напряженность для проникновения в правительственные, финансовые, ИТ- и производственные сектора, стремясь получить стратегические и экономические преимущества.
02
Хактивизм
Политически мотивированные кибератаки становятся все более масштабными и направлены на страны, вовлеченные в геополитические конфликты: Индия, Израиль и Украина являются основными "горячими точками".
03
Утечки данных
Масштабные утечки данных раскрывают миллиарды пользовательских записей, включая электронные письма, пароли и номера телефонов, что способствует росту киберпреступности и краже личных данных.
04
Мошенничество
Число случаев онлайн-мошенничества резко возрастает, причем киберпреступники используют такие востребованные отрасли, как путешествия, логистика и финансы, применяя изощренные схемы мошенничества.
05
Фишинг
Участились фишинговые атаки: поддельные веб-сайты и обманные сообщения направлены на такие отрасли, как логистика, путешествия и интернет-услуги.
06
Ransomware и выделенные сайты для утечки информации
Операции с Ransomware продолжают расширяться, чему способствуют подпольные рынки, предлагающие услуги Ransomware-как-услуга (RaaS), и сайты утечки, на которых можно найти украденные данные.
07
Брокеры первоначального доступа
Киберпреступники продают несанкционированный доступ к корпоративным сетям, обеспечивая кражу данных, шпионаж и масштабные кибератаки в разных регионах.
08
Скомпрометированные узлы
Украденные учетные данные с зараженных устройств предоставляют злоумышленникам черный доступ к корпоративным системам, способствуя распространению программ-вымогателей, кампаний APT и мошенничества.

Advanced
Постоянные угрозы

Введение
В 2024 году команда Threat Intelligence Group-IB обнаружила 828 кибератак APT, что на 58 % больше, чем в 2023 году, что обусловлено геополитическими конфликтами в Европе и на Ближнем Востоке. Государственные структуры атаковали правительственные (15,5 %), производственные (4,8 %), финансовые (3,8 %), ИТ (3,5 %) и научные (2,3 %) сектора с целью получения стратегических, экономических и технологических преимуществ.
Глобально: Распределение кибератак, проведенных
с помощью APT, по регионам в 2024 году
Глобально: Топ юрисдикций, ставших мишенью для APT в
2024 г.
Глобально: 10 отраслей, на которые направлены действия APT в
2024 г.

Хактивизм

Введение
Хактивистские группы, руководствуясь политическими целями, нападают на страны, вовлеченные в конфликты, такие как Израиль-Палестина и Россия-Украина, а также на их союзников. Индия стала главной мишенью из-за региональной напряженности и связей с Израилем, подвергаясь атакам со стороны пропалестинских групп, в то время как индийские хактивисты наносят ответные удары по пропалестинским организациям.
Глобально: Распределение хактивистских атак по регионам
в 2024 году
Глобально: основные юрисдикции, ставшие мишенью для хактивистов
в 2024 году
Глобально: 10 ведущих отраслей, на которые нацелились хактивисты
в 2024 году

Утечки данных

Введение
В 2024 году в мире было обнаружено 1 107 случаев утечки данных, в результате которых было скомпрометировано более 6,4 миллиарда строк пользовательских данных. Утечка данных, в частности адресов электронной почты, номеров телефонов и паролей, представляет значительный риск, поскольку может быть использована для различных атак. Из всех утечек более 6,5 миллиарда записей содержали адреса электронной почты (2,5 миллиарда уникальных), почти 456 миллионов утечек - пароли (161 миллион уникальных) и более 3,3 миллиарда записей - номера телефонов (631 миллион уникальных).
Глобально: утечки данных по типу, продаваемые в дарквебе (
) в 2024 году
Глобальный уровень: 10 ведущих юрисдикций, предоставивших данные об утечках информации из базы данных
в 2024 году
Глобальный уровень: 10 отраслей, наиболее подверженных утечке данных в 2024 году

Мошенничество

Введение
В 2024 году Group-IB обнаружила более 200 000 мошеннических ресурсов, что на 22 % больше, чем в 2023 году. Больше всего пострадал туристический сектор, за ним следуют энергетика, финансовые услуги, логистика и телекоммуникации. Такие мошенники, как Classiscam, нацелились на логистику, подчеркивая уязвимость сектора в периоды пикового спроса.
Глобально: 10 ведущих отраслей, в которых в 2024 году были обнаружены ресурсы, связанные с мошенничеством

Фишинг

Введение
В 2024 году Group-IB обнаружила более 80 000 фишинговых сайтов, что на 22 % больше, чем в предыдущем году. Больше всего фишинговых сайтов было обнаружено в секторах логистики, путешествий и интернет-услуг - 25,3 %, 20,4 % и 16,4 % соответственно.
Глобальный уровень: основные отрасли, подверженные фишинговым атакам
в 2024 году

Ransomware
и специализированные сайты для утечки
.

Введение
Ransomware стало глобальной угрозой, превратившись в сложную подпольную индустрию с Ransomware-as-a-Service (RaaS), сайтами утечки и брокерами первоначального доступа. В 2024 году Group-IB выявила 39 рекламных объявлений RaaS и 44-процентный рост партнерских предложений. На выделенные сайты утечки было совершено 5 066 атак, что на 10 % больше, чем в 2023 году.
Глобально: Распределение атак ransomware по регионам
в 2024 году
Глобально: 10 ведущих групп ransomware по количеству
атак в 2024 году
Глобально: ведущие отрасли промышленности, на которые нацелены группы
, в 2024 году

Первоначальный доступ
Брокеры

Введение
В 2024 году Group-IB обнаружила 3 055 случаев доступа для продажи, что на 15 % больше, чем в 2023 году. В Северной Америке этот показатель вырос на 43 %, а в Европе и Латинской Америке - на 32 % и 41 % соответственно. В Азиатско-Тихоокеанском регионе и на Ближнем Востоке и в Африке показатели остались прежними. В число ведущих продавцов IAB вошли SGL (146 экземпляров), Kot Ucheniy (91) и sandocan (81).
Глобально: случаи обнаружения и продажи корпоративного доступа
в "темной паутине" по регионам в
2024 г.
Глобально: Топ-10 юрисдикций, на которые ориентируются брокеры, предоставляющие первоначальный доступ к
, в 2024 году

Скомпрометированные узлы

Введение
В 2024 году киберпреступники все чаще использовали подземные облака журналов (UCL) для получения доступа к взломанным узлам, используя украденные учетные данные с зараженных устройств для проникновения в корпоративные сети. Вредоносные программы, похищающие информацию, играли важную роль, предоставляя злоумышленникам действительные данные для входа во внутренние системы, удаленные сервисы и облачные платформы. Эти взломанные узлы стали основными точками входа для операций с выкупными программами, кампаний APT и крупномасштабного мошенничества, что еще раз подтверждает необходимость усиления мер безопасности конечных точек и защиты учетных данных.
Глобально: Топ-10 юрисдикций по количеству обнаруженных скомпрометированных узлов
Глобально: Топ-5 похитителей по количеству взломанных узлов
в 2024 году
Скачать
весь отчет
Скачать полный отчет

Доступно на английском, испанском, немецком, итальянском, французском и арабском языках.

Выберите язык и загрузите отчет