В 2024 году в свободный доступ попали данные 59% российских компаний, говорится в итоговом отчёте «Инфосистем джет». Первая тройка самых атакуемых отраслей выглядит так: финансы, ИТ и недвижимость.
Аналитики изучили подробности свыше 10 тыс. киберинцидентов, произошедших на сетях более чем сотни корпоративных клиентов компании, и отметили рост объёма утечек на 60% (по сравнению с 2023 годом). Число скомпрометированных учётных записей достигло почти 16 тыс.
Эксперты «Инфосисистем» назвали самую очевидную причину такого количества утекших строк с информацией: сотрудники пострадавших компаний используют рабочие учётные данные в личных целях — для регистрации на маркетплейсах и в других онлайн-сервисах, которые впоследствии становятся жертвами взломщиков, и ПДн начинают распространяться по Сети.
В 44% случаев хакеры проникали в корпоративные системы с помощью вредоносов, распространяемых через фишинговые рассылки. При этом 17% атак происходило через ранее взломанных подрядчиков целевой организации.
«Причины такой популярности фишинговых рассылок в их низкой себестоимости, широте покрытия и высокой эффективности. Даже одного перехода по вредоносной ссылке может быть достаточно для компрометации инфраструктуры», — пояснил руководитель BI.Zone Threat Intelligence Олег Скулкин. Он добавил: в 79% таких кейсов зловред был замаскирован под финансовую документацию.
Пик хакерской активности, по словам исследователей компании «Инфосистемы джет», пришёлся на середину весны — начало лета. Это связывают с «расслабленностью в период отпусков». Данный тезис подтвердили в T.Hunter: весной текущего года было зафиксировано в 80 раз больше кибератак, чем в те же месяцы 2023-го, констатировали безопасники.
.jpg)
(1).jpg)