2Авг

Киберпреступники нацелились на учетные данные и коммерческую тайну
Главная » Блог Acmee » Киберпреступники нацелились на учетные данные и коммерческую тайну
человек в маске перед компьютером

По результатам первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире, киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны.

Эксперты изучили около тысячи объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 г. по всему миру. Доля утечек учетных данных (логины и пароли от веб-сервисов, аутентификационные данные протоколов удаленного доступа, сохраненные в браузерах пользователей пароли, учетные данные для доступа к электронной почте и многое другое) из организаций (среди утечек данных всех типов) в первой половине 2024 г. достигла рекордного уровня в 21%, что на девять процентных пунктов выше показателей 2023 г. за аналогичный период.

Выросла доля хищений коммерческой тайны и иной информации ограниченного доступа: по итогам первой половины 2024 года эта цифра достигала 24%, увеличившись на 10 пп. по сравнению с I полугодием 2023 г. При этом доля инцидентов, завершившихся кражей персональных данных, вернулась к допиковому значению: в первом квартале 2024 г. снизилась до уровня 2022 г. и составила 37%, а затем во II квартале 2024 г. упала до 25%.

Промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%) сохраняют лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа по результатам первого полугодия 2024 г. Среди пострадавших оказались такие известные концерны, как Hyundai Motor Europe и Volkswagen. ИT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах – в первом полугодии доля подобных инцидентов составила 29%.

Компрометация учетных данных, как правило, служит промежуточным этапом между проникновением в атакуемую инфраструктуру и иными последствиями, например кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или хищением информации.

Аналитики Positive Technologies подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 г. привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), ИT-компании (12%) и компании промышленной отрасли (11%).

Чтобы предотвратить утечку информации, необходим комплексный подход, включающий использование инструментов не только для защиты устройств пользователей, корпоративной сети, внутреннего периметра компаний, но и для обеспечения безопасности самих данных. При этом сегодня инфраструктуры данных компаний превращаются в сложные системы со множеством внутренних элементов и связей, а также с высокой динамикой изменений. В связи с этим, чтобы обеспечить безопасность данных, требуется единое решение, которое способно защищать информационные активы независимо от их структурированности и места хранения.

По материалам cnews.ru.



Рассчитаем стоимость разработки вашего проекта



Введите email

Ваше имя

Связаться с нами

×
×
×