В глобальной симфонии утечек главная партия — у инфостилеров

В свежем отчёте компании Flashpoint об ИБ-трендах говорится: в прошлом году хакеры скомпрометировали свыше 3,2 млрд учётных данных, что на треть больше, чем годом ранее; за текущий год было украдено уже более 200 млн записей.

Основную часть (75%) удалось похитить с помощью вредоносного ПО, в частности инфостилеров. Ими заражено по меньшей мере 23 млн устройств в мире, что делает этот софт важнейшим вектором атак, способствующим распространению программ-вымогателей и росту утечек.

За 2024 год на форумах в даркнете эксперты встретили 24 различных семейства инфостилеров. Самым распространённым оказался Redline — его доля составила 43% от общего числа заражений (9,9 млн единиц техники). RisePro, SteaC, Lumma Stealer и Meta Stealer в сумме инфицировали 7 млн устройств.

Также безопасники из Flashpoint в прошлом году отметили 12%-ное увеличение числа известных уязвимостей (всего 37302 случаев), и почти 40% из них имеют опубликованные эксплойты, что позволяет киберпреступникам оперативно использовать их в своих целях.

Общий тренд коснулся и сегмента Ransomware-as-a-Service (RaaS): атаки этого типа прибавили в объёме 10%; примерно за половину из них ответственны группировки Lockbit, Ransomhub, Akira, Play и Qilin. Как итог: утечек данных стало на 6% больше.

21 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных