В России количество утечек корпоративных данных возросло на 60% с 2023 года

«Инфосистемы Джет» поделилась с Inc. результатами исследования киберугроз за 2024 год, в ходе которого было проанализировано более 10 тыс. инцидентов. Топ-3 отраслей, подвергшихся наибольшему количеству атак возглавили финансовые организации, компании в сфере недвижимости и ИТ-компании.

Основными способами проникновения в IT-инфраструктуру стали уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Пик активности злоумышленников пришелся на период с середины весны до начала лета.

На первом месте рейтинга распространенных техник атак остается заражение вредоносным ПО. На втором месте атаки на публичные веб-приложения, а на третьем — использование ПО для удаленного администрирования в рамках взломов.

Злоумышленники стали действовать более скрытно, используя легитимные инструменты администрирования для маскировки своих действий. Что касается фишинговых схем, то для 92% компаний были обнаружены потенциально вредоносные веб-ресурсы, 29% из которых уже активно использовались в мошеннических схемах для атак на клиентов и работников.

По-прежнему интересны злоумышленникам и атаки через подрядчиков. В 17% расследованных инцидентов зафиксирована первичная компрометация поставщиков услуг.

В целях атаки на целевую компанию, злоумышленники использовали взломанные учетные записи предприятий малого и среднего бизнеса, оказывающих услуги своим клиентам. Примерно треть таких подрядчиков также упоминались на форумах в даркнете и в Telegram-каналах хакерской или мошеннической тематики.

Системный поиск «слитых» учетных записей показал, что по сравнению с 2023 годом количество утечек учетных данных возросло на 60%. Чаще всего сотрудники используют корпоративные логины и пароли при регистрации в онлайн-сервисах в сфере страхования, здравоохранения и электронной коммерции, которые после становятся жертвами атак.

Растет спрос на обучение сотрудников в области кибербезопасности, особенно в промышленном и финансовом секторах. Наиболее востребованными остаются тренинги для специалистов SOC, в частности аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на инциденты.

По данным исследования, в топ-3 уязвимостей вошли некорректные (избыточные) права доступа в AD или ИС (44%), неустановленные критические обновления безопасности (36%) и SQL-инъекции (10%).

«В 2025 году ведущим трендом станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, которая исходит из предположения о неизбежности киберинцидентов и фокусируется на способности организации эффективно им противостоять и быстро восстанавливаться после них», — говорит Андрей Янкин, директор центра информационной безопасности, «Инфосистемы Джет».

Ранее стало известно, что в России планируется создать и внедрить первую версию ПО, которая будет проверять ИИ-модели, обучающиеся на государственных данных, на предмет угрозы национальной безопасности и обороны страны. Это необходимо, чтобы исключить ошибки, которые могут привести к неверным рекомендациям при принятии стратегических государственных решений.