Исследование: 59% российских компаний имеют свои данные в даркнете

Главное:

• 59% российских компаний имеют данные, доступные в даркнете.
• В 2024 году количество утечек учетных записей выросло на 60% по сравнению с предыдущим годом.
• Фишинг остается самым популярным способом кибератак, используемым 80% злоумышленников.

Угроза кибератак: кто под ударом?

На основе отчета компании «Инфосистемы джет» о киберугрозах за 2024 год, становится очевидным, что российские компании сталкиваются с серьезными рисками. В результате анализа более 10 тысяч инцидентов, эксперты пришли к выводу, что более половины — 59% — российских компаний стали жертвами утечек данных, которые можно найти в даркнете. В этом контексте тревожным является тот факт, что наиболее атакуемыми отраслями остаются финансовые организации, IT-компании и компании в сфере недвижимости.

По результатам исследования, количество утечек корпоративных учетных записей, содержащих логины и пароли, достигло почти 16 тысяч, что на 60% превышает показатели предыдущего года. Это увеличение связано с использованием сотрудниками корпоративных данных в различных онлайн-сервисах, что в свою очередь делает эти компании уязвимыми для хакеров. Очень важно отметить, что обманным путем злоумышленники получают доступ к системам, и зачастую такие атаки инициируются через поддельные электронные письма.

Фишинг как основной метод атаки

Аналитики отметили, что фишинг продолжает оставаться наиболее распространенным способом кибератак. В частности, 44% успешных атак осуществлялись с помощью зараженного вредоносного ПО, которое было передано через фишинговые письма. При этом фишинг используется 8 из 10 группировок, нацеленных на российские организации. Основной причиной такой популярности данного метода эксперты считают его низкую себестоимость и высокую эффективность: достаточно одного перехода по вредоносной ссылке для компрометации инфраструктуры компании.

Также, согласно информации, 79% преступников маскируют свои атаки под финансовую документацию, что делает их менее заметными для сотрудников компаний. Подобная стратегия позволяет злоумышленникам эффективно вводить в заблуждение своих жертв, что делает кибератаки еще более успешными и массовыми.

Будущее киберугроз: что ожидает компании?

Аналитики выражают мнение, что в 2024 году злоумышленники продолжат использовать методы, которые легко масштабируются и не требуют глубоких технических знаний, что даст им возможность атаковать малые и средние предприятия. Однако, как утверждает эксперт в области информационной безопасности Олег Скулкин, хакеры будут также экспериментировать с новыми инструментами, что может увеличивать шансы на успешные кибератаки. Пик активности киберпреступников, как показывает опыт последних лет, обычно совпадает с периодом отпусков, что также стоит учитывать при разработке эффективных мер безопасности.

В следующем году компании должны уделить особое внимание укреплению своей кибербезопасности, обучая сотрудников правилам безопасности и защищая данные от возможных утечек. Напоминаю, что предотвращение фишинга и других медленных, но верных путей кибератак требует комплексного подхода и активного участия всех сотрудников.