Киберпреступники нацелились на учетные данные и коммерческую тайну

Логотип компании
31.07.2024Автор
Киберпреступники нацелились на учетные данные и коммерческую тайну

Фото: Golden Dayz / Shutterstock

Последствия шпионажа для бизнеса могут оказаться серьезнее, чем штрафы за утечку персональных данных клиентов.

В 2024 году киберпреступники сделали резкий поворот в своих интересах, как выяснил IT-World. Теперь вместо персональных данных они охотятся за учетными данными и коммерческой тайной компаний. Согласно исследованию Positive Technologies, доля таких инцидентов достигла рекордных значений, заставляя бизнес всерьез задуматься о безопасности.

В первой половине 2024 года доля утечек учетных данных из организаций выросла до 21%. Хищения коммерческой тайны и другой конфиденциальной информации достигли 24%, также увеличившись по сравнению с 2023 годом. В тоже время кражи персональных данных снизились до 25% во втором квартале, вернувшись к уровню 2022 года.

Особенно уязвимыми оказались промышленный сектор (39%), государственные учреждения (36%) и транспортные компании (29%). Пострадали такие гиганты, как Hyundai Motor Europe и Volkswagen, у которого украли документы по технологиям электромобилей. В IT-компаниях доля утечек достигла 29%. Хакеры получили доступ к исходному коду продуктов Apple и AMD.

Компрометация учетных данных часто является лишь этапом на пути к более серьезным атакам, включая кражу денег или шифрование данных. Учетные данные активно продаются на теневых форумах, и их предложение резко возросло. Например, в апреле одно объявление предлагало доступ к инфраструктуре 16 компаний по цене от 250 до 5000 долларов США.

Интересный факт: на теневом рынке объявлений о бесплатной раздаче информации в два раза больше, чем о продаже (64% против 33%). Более половины украденных данных продаются за менее чем 1000 долларов, а самые дорогие предложения, свыше 50 000 долларов, касаются крупных финансовых организаций и IT-компаний. Во втором квартале утечка в компании Cylance привела к продаже 34 млн электронных писем за 750 000 долларов.

Каждая вторая успешная атака в первом полугодии 2024 года приводила к утечке конфиденциальных данных. 

Лидерами по числу инцидентов стали госучреждения (13%), IT-компании (12%) и промышленный сектор (11%).

Россия возглавила рейтинг по числу объявлений о продаже баз данных в Даркнете занимая 10% от общего числа. В пятерку лидеров вошли также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). В первой половине 2024 года в открытом доступе оказалось 150 баз данных российских компаний, 30% из которых касались розничной онлайн-торговли. Всего утечки затронули 200,5 млн строк данных, что ниже прошлогодних показателей.

По информации, полученной IT-World от Positive Technologies, рост утечек связан с беспрецедентными атаками на IT-активы, обусловленными нефинансовой мотивацией. Россия также стала мишенью из-за гибридного геополитического конфликта, что усилило хакерскую активность.

По мнению экспертов, проблема с утечками данных в России обусловлена низким уровнем кибербезопасности и высокой активностью злоумышленников. В 2024 году число организаций, впервые столкнувшихся с хакерскими атаками, выросло на 15%. Более 88% объявлений о продаже данных российских компаний содержат предложение о бесплатной передаче баз.

Утечки данных негативно влияют на жизнь россиян. Мошенники и компании используют украденные данные для рассылки спама и интернет-мошенничества. В ближайшее время число попыток несанкционированного доступа будет только расти. Основная причина уязвимости российского бизнеса — недостаток инвестиций в кибербезопасность. Эффективной мерой является принцип достаточности данных: собирать только то, что необходимо для оказания услуг.

2024 год стал очередным вызовом для кибербезопасности. Киберпреступники нацелились на учетные данные и коммерческую тайну, что требует от компаний пересмотра подходов к защите информации и значительных инвестиций в безопасность.

Читайте также
Решение об отстранении 11 российских разработчиков от ядра Linux и последующий жесткий комментарий Линуса Торвальдса вызвали серьезный резонанс в ИТ-сообществе. Возник вопрос о будущем российских операционных систем на базе Linux. IT-World обратился к экспертам «Инферит ОС» - команде с многолетним опытом разработки Linux-дистрибутивов, чтобы разобраться в ситуации и понять перспективы развития отечественных решений.


Похожие статьи