Эксперты заявили о попадании в даркнет данных почти 60% российских компаний

Данные 59% российских компаний слиты в даркнет-форумы и Telegram-каналы хакерской или мошеннической тематики, сообщают «Ведомости» со ссылкой на отчет «Инфосистемы Джет» о киберугрозах за 2024 год. Эксперты проанализировали свыше 10 000 инцидентов, которые произошли более чем у 100 компаний — клиентов разработчика, отмечает газета. По данным «Инфосистемы Джет», в 2024 году в топ-3 самых атакуемых отраслей вошли финансовые организации, IT-компании и компании в сфере недвижимости.

Число утечек корпоративных учетных записей, в которых содержатся логины и пароли, в 2024 году достигло почти 16 000, что на 60% больше, чем годом ранее, отмечают аналитики. Сотрудники используют корпоративные учетные данные, регистрируясь в онлайн-сервисах в сферах страхования, здравоохранения и электронной коммерции, которые становятся жертвами атак, а данные их клиентов оказываются в даркнете, говорится в отчете.

Аналитики отмечают, что в 44% случаев успешных атак хакеры получали доступ к внутренним системам компаний с помощью зараженного вредоносного ПО, которое рассылалось через фишинговые письма. При этом в 17% случаев компании были атакованы через письма от подрядчиков. Как правило, хакеры использовали взломанные учетные записи компаний малого и среднего бизнеса для начала атаки, пишет газета.

Пик активности злоумышленников в 2024 году пришелся на период с середины весны до начала лета, выяснили аналитики «Информсистемы Джет». Это может быть связано со стереотипом о некоторой расслабленности в «период отпусков», уточнил представитель компании «Ведомостям».

Руководитель BI.Zone Threat Intelligence Олег Скулкин сообщил «Ведомостям», что фишинговые письма по-прежнему остаются самым популярным способом получения первичного доступа у злоумышленников. По его словам, их используют восемь из десяти атакующих российские организации группировок. Он отметил, что к середине 2024 года с фишингового письма начиналось 76% целевых атак, а в 2023 году — 68%. Скулкин объяснил популярность фишинговых рассылок их низкой себестоимостью, широтой покрытия и высокой эффективностью.

Аналитики «Инфосистемы Джет» ожидают, что злоумышленники продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малые и средние предприятия. Также, по словам Скулкина, киберпреступники продолжат активно экспериментировать с инструментами. Он отметил, что, чем менее популярен и известен инструмент, тем сложнее его обнаружить. Скулкин полагает, что в 2025 году группировки хактивистов будут реализовывать все более сложные атаки, при этом фокус будет смещаться на шпионаж. 

Также, по словам Скулкина, киберпреступники уже сейчас часто запрашивают в качестве выкупа суммы, превышающий 10 млн рублей. Он считает, что в следующем году сохранится высокий риск атак с целью получения выгоды, пишут «Ведомости».

Ранее F.A.C.C.T. (бывшая Group-IB) назвала утечки данных главной киберугрозой для российского бизнеса в 2024 году наряду с атаками программ-вымогателей. По данным аналитиков, за год в публичном пространстве появилось 259 ранее не опубликованных баз данных российских компаний. При этом количество атак программ-вымогателей в 2024 году выросло на 44% по сравнению с 2023 годом.