Киберпреступники нацелились на учетные данные и коммерческую тайну
В 2024 году киберпреступники сделали резкий поворот в своих интересах, как выяснил IT-World. Теперь вместо персональных данных они охотятся за учетными данными и коммерческой тайной компаний. Согласно исследованию Positive Technologies, доля таких инцидентов достигла рекордных значений, заставляя бизнес всерьез задуматься о безопасности.
В первой половине 2024 года доля утечек учетных данных из организаций выросла до 21%. Хищения коммерческой тайны и другой конфиденциальной информации достигли 24%, также увеличившись по сравнению с 2023 годом. В тоже время кражи персональных данных снизились до 25% во втором квартале, вернувшись к уровню 2022 года.
Особенно уязвимыми оказались промышленный сектор (39%), государственные учреждения (36%) и транспортные компании (29%). Пострадали такие гиганты, как Hyundai Motor Europe и Volkswagen, у которого украли документы по технологиям электромобилей. В IT-компаниях доля утечек достигла 29%. Хакеры получили доступ к исходному коду продуктов Apple и AMD.
Компрометация учетных данных часто является лишь этапом на пути к более серьезным атакам, включая кражу денег или шифрование данных. Учетные данные активно продаются на теневых форумах, и их предложение резко возросло. Например, в апреле одно объявление предлагало доступ к инфраструктуре 16 компаний по цене от 250 до 5000 долларов США.
Интересный факт: на теневом рынке объявлений о бесплатной раздаче информации в два раза больше, чем о продаже (64% против 33%). Более половины украденных данных продаются за менее чем 1000 долларов, а самые дорогие предложения, свыше 50 000 долларов, касаются крупных финансовых организаций и IT-компаний. Во втором квартале утечка в компании Cylance привела к продаже 34 млн электронных писем за 750 000 долларов.
Каждая вторая успешная атака в первом полугодии 2024 года приводила к утечке конфиденциальных данных.
Лидерами по числу инцидентов стали госучреждения (13%), IT-компании (12%) и промышленный сектор (11%).
Россия возглавила рейтинг по числу объявлений о продаже баз данных в Даркнете занимая 10% от общего числа. В пятерку лидеров вошли также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). В первой половине 2024 года в открытом доступе оказалось 150 баз данных российских компаний, 30% из которых касались розничной онлайн-торговли. Всего утечки затронули 200,5 млн строк данных, что ниже прошлогодних показателей.
По информации, полученной IT-World от Positive Technologies, рост утечек связан с беспрецедентными атаками на IT-активы, обусловленными нефинансовой мотивацией. Россия также стала мишенью из-за гибридного геополитического конфликта, что усилило хакерскую активность.
По мнению экспертов, проблема с утечками данных в России обусловлена низким уровнем кибербезопасности и высокой активностью злоумышленников. В 2024 году число организаций, впервые столкнувшихся с хакерскими атаками, выросло на 15%. Более 88% объявлений о продаже данных российских компаний содержат предложение о бесплатной передаче баз.
Утечки данных негативно влияют на жизнь россиян. Мошенники и компании используют украденные данные для рассылки спама и интернет-мошенничества. В ближайшее время число попыток несанкционированного доступа будет только расти. Основная причина уязвимости российского бизнеса — недостаток инвестиций в кибербезопасность. Эффективной мерой является принцип достаточности данных: собирать только то, что необходимо для оказания услуг.
2024 год стал очередным вызовом для кибербезопасности. Киберпреступники нацелились на учетные данные и коммерческую тайну, что требует от компаний пересмотра подходов к защите информации и значительных инвестиций в безопасность.