Весной — 2024 хакеры атаковали компании в 80 раз чаще, чем в те же месяцы 2023 года

В 2024 году в свободный доступ попали данные 59% российских компаний, говорится в итоговом отчёте «Инфосистем джет». Первая тройка самых атакуемых отраслей выглядит так: финансы, ИТ и недвижимость.

Аналитики изучили подробности свыше 10 тыс. киберинцидентов, произошедших на сетях более чем сотни корпоративных клиентов компании, и отметили рост объёма утечек на 60% (по сравнению с 2023 годом). Число скомпрометированных учётных записей достигло почти 16 тыс.

Эксперты «Инфосисистем» назвали самую очевидную причину такого количества утекших строк с информацией: сотрудники пострадавших компаний используют рабочие учётные данные в личных целях — для регистрации на маркетплейсах и в других онлайн-сервисах, которые впоследствии становятся жертвами взломщиков, и ПДн начинают распространяться по Сети.

В 44% случаев хакеры проникали в корпоративные системы с помощью вредоносов, распространяемых через фишинговые рассылки. При этом 17% атак происходило через ранее взломанных подрядчиков целевой организации.

«Причины такой популярности фишинговых рассылок в их низкой себестоимости, широте покрытия и высокой эффективности. Даже одного перехода по вредоносной ссылке может быть достаточно для компрометации инфраструктуры», — пояснил руководитель BI.Zone Threat Intelligence Олег Скулкин. Он добавил: в 79% таких кейсов зловред был замаскирован под финансовую документацию.

Пик хакерской активности, по словам исследователей компании «Инфосистемы джет», пришёлся на середину весны — начало лета. Это связывают с «расслабленностью в период отпусков». Данный тезис подтвердили в T.Hunter: весной текущего года было зафиксировано в 80 раз больше кибератак, чем в те же месяцы 2023-го, констатировали безопасники.

20 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
03.09.2025
За большинством эксплойтов уязвимостей стоят госхакеры
03.09.2025
Клиенты банков претерпевают от нашествия «помогаторов»
03.09.2025
Утечка данных TransUnion затронула 4,5 млн клиентов в США
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных