1/7

Эксперты Positive Technologies подготовили обзор, посвященный утечкам конфиденциальной информации из организаций во втором полугодии 2024 года. Он основан на результатах анализа данных из авторитетных открытых источников и около 3,5 тыс. объявлений о бесплатных раздачах, продажах и покупках утекших данных на тематических теневых ресурсах.

Документ отражает отраслевую и региональную специфику, приводит сравнение ряда показателей со значениями первой половины 2024 года, а также выделяет тренды. Кроме этого, обзор содержит информацию о последствиях и ущербе, с которыми сталкиваются компании в результате утечек, основные методы, используемые для успешных атак, и сведения об их динамике в течение прошлого года.

Ключевые выводы:

• более половины (52%) успешных кибератак на организации привели к утечке данных. Чаще всего от них страдали государственные учреждения (13%), промышленные предприятия (10%), ИТ-компании (10%), финансовые организации (8%) и медицинские учреждения (7%);

• в даркнете наблюдается существенное увеличение (с 3% до 12%) доли объявлений о покупке информации, средняя цена одного объявления выросла с $600 до $1,7 тыс.;

• на тематических платформах в 60% случаев данные предоставляются бесплатно, тогда как в 28% — продаются. В более чем половине объявлений о продаже (55%) цена не превышает $1 тыс., и лишь в 6% случаев она составляет свыше $10 тыс.;

• на теневом рынке самые высокие цены устанавливаются на данные платежных карт, медицинские сведения и исходные коды. В среднем комплект данных платежной карты оценивается в $2,5 тыс. Наиболее доступными по цене являются персональные данные, средняя стоимость которых составляет около $835;

• заметно увеличение объема утечек. На теневых форумах доля баз данных, содержащих свыше 100 тыс. записей, увеличилась с 52% до 56%, а доля наборов данных размером более 1 Гб возросла с 35% до 52%. Эти данные могут указывать на растущий интерес киберпреступников к компаниям среднего масштаба;

• Азия сохраняет лидерство среди регионов по количеству утечек. Во второй половине года доля сообщений об утечках в регионе достигла 35%, увеличившись на 5 п. п. по сравнению с первым полугодием;

• доля публикаций, касающихся стран Северной Америки, увеличилась с 10% до 16%. Этот регион вышел на второе место по количеству объявлений на теневых ресурсах, вытеснив Латинскую Америку на четвертое место. США заняли лидирующую позицию среди отдельных государств по числу размещенных в даркнете объявлений, достигнув доли в 15%, что на 6 п. п. превышает показатель первого полугодия;

• доля европейских стран, наоборот, уменьшилась на 5 п. п. и во второй половине года составила 15%. Сократилась также и доля стран СНГ, включая Россию: в объявлениях, связанных с утечками на теневых платформах во втором полугодии 2024 года, она составила 4%;

• в основной массе успешных кибератак на организации, сопровождавшихся утечками данных, применялись вредоносные программы (71%) и техники социальной инженерии (60%);

• в 38% случаев атак на организации с применением вредоносного программного обеспечения, завершившихся утечкой данных, использовались программы-шифровальщики. 

Утечки конфиденциальных данных из организаций: первое полугодие 2024 года

Расскажите знакомым: