1/10

Аналитики Positive Technologies представили отчет с ключевыми трендами в утечках данных, которые наблюдались по результатам первого полугодия 2024 года, их последствиями, методами проникновения киберпреступников в инфраструктуру и другими сведениями.

Документ содержит информацию об общемировых актуальных угрозах информационной безопасности. Авторы опираются на собственную экспертизу компании, результаты расследований, а также на данные авторитетных источников.

Ключевые выводы:

• к утечке конфиденциальных данных привела каждая вторая успешная атака на организации. При этом атаки на финансовые организации и медицинские учреждения приводили к утечке чаще всего: данные были украдены в четырех из пяти успешных атак на организации этих отраслей;
• больше всего успешных атак, повлекших утечку конфиденциальной информации, пришлось на государственные органы, их доля составила 13%, что на 3 п. п. выше по сравнению с аналогичным периодом прошлого года;
• количество утечек конфиденциальной информации незначительно снизилось (на 4 п. п.) по сравнению с предыдущим полугодием. Но 2024 год может стать рекордным по объему информации, содержащейся в скомпрометированных базах данных;
• отмечен всплеск утечек учетных данных. Доля аутентификационной информации среди утечек других типов сведений в первой половине 2024 года достигла 21%, показав рост на 9 п. п. по сравнению с аналогичным периодом прошлого года. Одними из лидеров по утечкам учетных данных являются ИТ-компании, что приводит к дальнейшим атакам на их клиентов;
• 31% от всех украденных у организаций данных приходится на персональные данные. Но общая доля таких утечек снизилась на 15% по сравнению c аналогичным периодом прошлого года;
• на втором месте среди украденных данных — утечка коммерческой тайны и информации ограниченного доступа с долей в 24% (на 3 п. п. больше, чем в прошлом полугодии). Каждая третья утечка в госучреждениях, ИТ-компаниях, промышленном секторе и транспортных организациях содержала подобные сведения;
• в ряде успешных атак действия злоумышленников были направлены на кражу исходного кода, что может повлечь за собой негативные последствия не только для компании-разработчика, но и для ее клиентов;
• шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке на организации, которая закончилась утечкой конфиденциальной информации;
• около трети объявлений (30%) о продаже и бесплатной раздаче данных приходилась на страны Азии;
• в рейтинге отдельных стран по количеству объявлений на теневых форумах пятерку лидеров возглавляет Россия с долей в 10%, за ней следуют США, Индия, Китай и Индонезия.

Расскажите знакомым: