Экспертно-аналитический центр InfoWatch опубликовал отчет по итогам исследования утечек информации в 2024 году в результате хакерских атак. В основе работы — изучение собственной статистики по утечкам в коммерческих компаниях и государственных организациях, а также информация из открытых источников.

В отчет не вошли DDoS-атаки, инциденты, связанные с нарушением работоспособности систем без проникновения в хранилища, и случаи взлома аккаунтов физлиц.

Ключевые выводы:

• в России в 2024 году кибератаки стали причиной 70% ИБ-инцидентов, в результате которых произошли утечки данных;
• InfoWatch зарегистрировал 565 случаев кражи информации за 2024 год. Больше чем в 34% из них известны названия хакерских группировок или псевдонимы хакеров;
• в мире хакерские атаки привели к 93% утечек данных в 2024 году. Известно примерно о 9 тыс. таких инцидентов. В 38% случаев аналитикам стали известны названия группировок или псевдонимы хакеров;
• к наиболее крупным утечкам информации часто приводят сложные комплексные атаки (Advanced Persistent Threat, APT). Для этого используются разнообразные инструменты и учитывается специфика используемых средств безопасности жертвы;
• хакеры используют инструменты деанонимизации и скрывают следы пребывания в той или иной информационной инфраструктуре. В некоторых случаях удается отследить только регион, откуда предположительно совершалась атака. При расследованиях наиболее эффективны статистические данные от SIEM-систем;
• одна из тенденций 2025 года — повышение скрытности при проведении кибератак. Это затрагивает все этапы: от проникновения и повышения уровня привилегий до распространения украденных данных и создания уязвимостей для повторного взлома. Поэтому большинство инцидентов проходят скрытно и специалистам требуется больше времени на определение факта взлома и устранение его последствий.

Расскажите знакомым: