Данные 59% российских компаний можно найти в даркнете
В даркнет‑форумы и Telegram‑каналы хакерской или мошеннической тематики слиты данные более половины — 59% — российских компаний. Эксперты проанализировали более 10 тыс. инцидентов, произошедших более чем у 100 компаний. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT‑компании и компании в сфере недвижимости.
В 2024 году количество утечек корпоративных учётных записей, содержащих логины и пароли, достигло почти 16 тыс., это на 60% больше, чем годом ранее. Сотрудники используют корпоративные учётные данные при регистрации в онлайн‑сервисах в сферах страхования, здравоохранения и электронной коммерции, которые впоследствии становятся жертвами атак, а данные их клиентов оказываются в даркнете, говорится в отчёте.
Почти в половине случаев успешных атак (44%) хакеры получали доступ к внутренним системам компаний с помощью заражённого вредоносного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании атаковали через письма от подрядчиков — как правило, хакеры использовали для начала атаки взломанные учётные записи компаний малого и среднего бизнеса. В 79% случаев злоумышленники маскировали фишинговые письма под финансовую документацию.
Пик активности хакеров в последние годы действительно приходится на весну, подтверждает директор расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Например, весной 2024 года число кибератак по сравнению с аналогичным периодом прошлого года выросло в 80 раз. Активность хакеров в этот период может быть связана с началом подачи документов в вузы, предполагает эксперт.
Ранее Игорь Бедеров также рассказал, как не стать жертвой мошенников. Эксперт призвал не раскрывать личную информацию, пароли, коды подтверждения или платежную информацию по телефону или на подозрительных веб-сайтах.
Читать статью в полной версии «Ведомости»