За прошедший год количество заказных кибератак, направленных на российские компании, увеличилось более чем в четыре раза. Если в 2023 году доля таких инцидентов составляла лишь около 10%, то в 2024 году этот показатель вырос более чем в 4 раза. Аналитики отмечают, что основную долю успешных атак (до 60%) в 2024 году осуществляли профессиональные хакеры, в отличие от 2023 года, когда значительная часть атак приходилась на «хактивистов» — злоумышленников, действующих по политическим мотивам. Эксперты также зафиксировали увеличение числа атак, связанных с кибершпионажем. Как поясняет инженер группы расследования инцидентов Solar 4RAYS Геннадий Сазонов, во многих случаях злоумышленники прямо указывали на наличие третьей стороны, заинтересованной в их действиях. Такие инциденты, по его словам, характерны для группировок из Восточной Европы. Доля сложных кибератак, включая шпионаж и шифрование данных, составляет около 80% от всех успешных инцидентов. Основными целями хакеров в 2024 году стали государственные учреждения, промышленные предприятия, а также организации из сферы науки и образования, где злоумышленники могут получить максимальное количество ценной информации. На теневом рынке услуг существует четкое разделение ролей среди хакеров: одни ищут уязвимости, другие получают доступ к инфраструктуре, третьи заражают системы или крадут данные. Основатель сервиса DLBI Ашот Оганесян отмечает, что доступ к внутреннему аккаунту крупной российской компании на теневых платформах может стоить от $500 до $3 тыс. в криптовалюте. Если доступ включает «административные полномочия», цена может увеличиться в два-три раза.

В компании Геоинформ ведутся исследования по осуществлению Информационной безопасности нефтегазового комплекса РФ.