Елизавета
Крылова
16.05.2024

Утечка конфиденциальной информации частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. За первые 2,5 месяца этого года также утекли данные 170 компаний — это 40% от всего числа инцидентов в 2023-м, рассказали участники рынка. Вредоносное ПО стало ключевым оружием для преступников, они продолжат всё чаще применять модульные программы для кражи данных, денег и прочего, говорят эксперты. Однако они отметили, что количество атак будет уменьшаться в связи с появлением новых механизмов защиты информации от российских разработчиков.

Сфера услуг и ритейл

Количество хакерских атак растет год от года, кибермошенники меняют лишь схемы обмана: если раньше они "били прицельно", то сейчас применяют модульные программы. Одним из наиболее распространенных последствий атак стала утечка конфиденциальной информации. Если в I квартале 2023-го доля подобных инцидентов составляла 59% для частных лиц и 51% для организаций, то в этом году количество "похищений" выросло на 13 п.п для частных лиц, составив 72%, и на 3 п.п. для организаций — 54%. Об этом говорится в исследовании компании Positive Technologies, с которым ознакомились "Известия".

Центр мониторинга внешних цифровых угроз Solar AURA ГК "Солар" предоставил иные данные по российским организациям. Так, за 2023-й было зафиксировано 420 атак, связанных с кражей конфиденциальной информации. При этом за первые 2,5 месяца 2024-го уже утекли данные о 170 компаний, что составляет 40% от всего числа в 2023 году. Количество опубликованных данных составило 450 млн строк, среди них — 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров.

— Первые два места по числу атак заняли сферы услуг и электронной коммерции — 28% и 26% соответсвенно. Ранее они не уделяли должного внимания информационной безопасности (ИБ) из-за низкой заинтересованности хакеров. На третьем месте — отрасль строительства и девелопмента, у них по 12%, на четвертом ИТ — 9%, на пятом месте сектор образования — 8%, — отметили в пресс-службе ГК "Солар".

В "Лаборатории Касперского" больше всего утечек данных зафиксировали в сфере ритейла. Однако если смотреть на объемы информации, то более 72 млн, или 87% всех пользовательских данных, опубликованных за I квартал 2024 года, относятся к финансовым организациям, добавили там.

Более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках, в I квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023-го, сообщили в Kaspersky Digital Footprint Intelligence.

"Известия" направили запрос в Минцифры с просьбой пояснить, были ли приняты какие-то меры для предотвращения атак.

Обновленный подход

В 2024 году мошенники стали меньше применять вирусы-шифровальщики для хищения данных компаний — они переключились на вредоносное ПО. Доля таких случаев сегодня составляет 32%. В отношении частных лиц действует та же схема, этот показатель вырос до 37%, отмечается в исследовании Positive Technologies.

По информации ГК "Солар", заражение вредоносным программным обеспечением составляет практически треть всех инцидентов.

— Сейчас мы находимся в той стадии, когда злоумышленники нарастили свой арсенал и усовершенствовали применяемые техники. Особенно это актуально для I квартала года, ведь в марте проходили выборы президента, и, очевидно, хакеры готовились к этому событию, — добавила руководитель направления развития бизнеса Центра противодействия кибератакам Solar JSOC Евгения Хамракулова.

При этом концентрация усилий наблюдается не только со стороны атакующих, но и со стороны защитников, подчеркнула эксперт.

Руководитель Киберхаба фонда "Сколково" (Группа ВЭБ.РФ) Игорь Бирюков отметил, что хакерские атаки продолжатся и дальше, но количество утечек будет уменьшаться в связи с усовершенствованием имеющихся продуктов и появлением новых механизмов защиты информации от российских разработчиков.

— Сейчас отечественная ИБ на подъеме и показывает высокий уровень компетенций. Российские решения по кибербезопасности соответствуют мировым трендам, а иногда опережают их, — сказал эксперт.

По его словам, РФ — один из лидеров в мире по созданию ПО, в том числе и средств защиты информации.

Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы, заявил аналитик Kaspersky Digital Игорь Фиц. По его мнению, для защиты от такого рода ПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно.

В "Лаборатории Касперского" рекомендует компаниям хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений, использовать сервисы Threat Intelligence для анализа потенциальных угроз, внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки. Также стоит внедрить разграничение прав доступа и проводить для сотрудников тренинги по повышению цифровой грамотности.

Новости из связанных рубрик