Согласно отчёту «Инфосистемы джет» о киберугрозах за 2024 год, данные 59% российских компаний уже можно найти на даркнет-форумах и в тематических Telegram-каналах.
Эксперты проанализировали более 10 000 инцидентов, затронувших свыше 100 компаний — клиентов IТ-интегратора. Наибольшее количество атак зафиксировано в финансовом секторе, IT-отрасли и сфере недвижимости.
В 2024 году зафиксировано около 16 000 утечек корпоративных учётных записей с логинами и паролями, что на 60% больше, чем годом ранее. Как отмечается в отчёте, сотрудники компаний часто используют корпоративные данные для регистрации в сторонних онлайн-сервисах — в сфере страхования, здравоохранения или электронной коммерции. Эти сервисы нередко становятся жертвами хакерских атак, а данные их пользователей попадают в даркнет.
По данным «Инфосистемы джет», в 44% случаев хакеры проникали во внутренние системы компаний через вредоносное ПО, распространяемое посредством фишинговых писем. Ещё 17% атак начались с писем, отправленных от имени взломанных аккаунтов подрядчиков малого и среднего бизнеса.
Фишинговые атаки остаются самым распространённым способом проникновения, отметил руководитель BI.Zone Threat Intelligence Олег Скулкин. Такие письма используются в 8 из 10 случаев атак на российские организации. В 2023 году с фишинговых писем начинались 68% целевых атак, а к середине 2024 года этот показатель вырос до 76%.
Увеличение числа кибератак и утечек данных ставит компании перед необходимостью ужесточить меры информационной безопасности. Эксперты подчёркивают, что обучение сотрудников и использование современных средств защиты становятся критически важными для предотвращения хищения данных.
