Киберпреступники нацелились на учетные данные и коммерческую тайну

По результатам первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире, киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны.

Эксперты изучили около тысячи объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 г. по всему миру. Доля утечек учетных данных (логины и пароли от веб-сервисов, аутентификационные данные протоколов удаленного доступа, сохраненные в браузерах пользователей пароли, учетные данные для доступа к электронной почте и многое другое) из организаций (среди утечек данных всех типов) в первой половине 2024 г. достигла рекордного уровня в 21%, что на девять процентных пунктов выше показателей 2023 г. за аналогичный период.

Выросла доля хищений коммерческой тайны и иной информации ограниченного доступа: по итогам первой половины 2024 года эта цифра достигала 24%, увеличившись на 10 пп. по сравнению с I полугодием 2023 г. При этом доля инцидентов, завершившихся кражей персональных данных, вернулась к допиковому значению: в первом квартале 2024 г. снизилась до уровня 2022 г. и составила 37%, а затем во II квартале 2024 г. упала до 25%.

Промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%) сохраняют лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа по результатам первого полугодия 2024 г. Среди пострадавших оказались такие известные концерны, как Hyundai Motor Europe и Volkswagen. ИT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%.

Компрометация учетных данных, как правило, служит промежуточным этапом между проникновением в атакуемую инфраструктуру и иными последствиями, например кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или хищением информации.

Аналитики Positive Technologies подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 г. привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), ИT-компании (12%) и компании промышленной отрасли (11%).

Чтобы предотвратить утечку информации, необходим комплексный подход, включающий использование инструментов не только для защиты устройств пользователей, корпоративной сети, внутреннего периметра компаний, но и для обеспечения безопасности самих данных. При этом сегодня инфраструктуры данных компаний превращаются в сложные системы со множеством внутренних элементов и связей, а также с высокой динамикой изменений. В связи с этим, чтобы обеспечить безопасность данных, требуется единое решение, которое способно защищать информационные активы независимо от их структурированности и места хранения.

По материалам cnews.ru.

#Digital #IT и инновации

ООО «Акме»
еще 239 публикаций

Лучшее в блогах

27.11.2025

Новости НРФ’9: официальный журнал доступен в цифровом формате

Вчера

Итоги конференции Group4Media «Этот год — следующий год. Искусство эффективности»

Вчера

Кейс UM, Points Lab, АДВ+Эндемика и «Самолет»: как с математической точностью измерить эффективность маркетинга в недвижимости

Вчера

«Сбер, где всё возможно»: банк создал музыкальный HR-манифест

Вам понравится

PR-CY

02.12.2025

Как ИИ влияет на SEO и маркетинг: инсайты с Optimization-2025 (часть 2)

Digital Маркетинг

9–10 октября в Сколково прошла главная конференция по поисковому маркетингу Optimization-2025. В этой статье собрал самые полезные и интересные инсайты спикеров о влиянии ИИ на SEO и маркетинг.

Otclick

17.11.2025

ADPASS: тезисы и цитаты из выступления исполнительного директора AdTech-компании Otclick Тимура Спиридонова на НРФ’9

Digital IT и инновации

На ADPASS вышел материал «АРИР: ИИ превратился из технологии будущего в инструмент настоящего» о нашем выступлении на НРФ’9, где мы помогали презентовать трендбук по ИИ с прогнозами на 2026–2027 годы: https://adpass.ru/arir-ii-instrument-nastoyashchego-trendbook-2026–2027/. Делимся главными трендами 2026 года из публикации в СМИ и цитатами нашего эксперта — исполнительного директора AdTech-компании Otclick и сопредседателя комитета AI/ML АРИР Тимура Спиридонова.

ОСМИ ИТ

13.11.2025

Внедрение специализированного решения для централизованного управления нормативно-справочной информацией (НСИ) и мастер-данными в корпоративной ИТ-инфраструктуре

Digital IT и инновации

Когда компания растёт в разы, процессы, которые раньше работали «на честном слове», начинают давать сбой. Закупки превращаются в мозаику из разных систем, локальных правил и Excel-таблиц, а управлять затратами становится всё сложнее. Именно в такой точке роста оказался наш клиент.