Поделиться
В 2024 г. количество утекших паролей в России выросло в шесть раз
По данным Kaspersky Digital Footprint Intelligence, более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 г. Это в шесть раз больше, чем за аналогичный период 2023 г. Об этом CNews сообщили представители «Лаборатории Касперского».
Фокус на малый и средний бизнес. В начале 2024 г. злоумышленники выкладывали информацию преимущественно небольших компаний: количество фактов публикаций баз данных крупных организаций в I квартале 2024 г. по сравнению с аналогичным периодом 2023 г. уменьшилось в три раза. В то же время с января по март 2024 г. эксперты «Лаборатории Касперского» зафиксировали рост объема утекших данных среди организаций в сегменте малого и среднего бизнеса почти в четыре раза по сравнению с аналогичным периодом 2023 г.
Этот тренд отразился и на скорости появления данных в публичном доступе. Так, в I квартале 2024 г. в течение месяца после выгрузки из базы атакованной компании были опубликованы данные 61% утечек, тогда как в I квартале 2023 г. — 49%. Это связано именно с увеличением количества баз, относящихся к предприятиям малого и среднего бизнеса. Злоумышленники публикуют их не только с целью заработать, но и в попытке поднять свою репутацию в теневом сообществе.
Распределение по отраслям. Традиционно больше всего утечек данных фиксируется в сфере ритейла. Однако если смотреть на объемы информации, то более 72 млн, или 87% всех пользовательских данных, опубликованных за I квартал 2024 г., относятся к финансовым организациям (банки, микрофинансовые организации, страховые компании).
«Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников даже не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остается одной из ключевых мер для предотвращения утечек. Для защиты от такого рода ВПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно», — сказал Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.
Компаниям «Лаборатория Касперского» рекомендует следующие меры профилактики от утечек: хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений; заранее разработать план по реагированию на случай взлома, это поможет снизить ущерб от инцидента; использовать сервисы Threat Intelligence для анализа потенциальных угроз и оперативного выявления инцидентов; внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки; использовать решение класса SD-WAN для повышения надежности и автоматизации работы распределенных сетей. Унифицированные политики безопасности и единые настройки сетевого оборудования для всех объектов компании позволят построить отказоустойчивую сеть; внедрить разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать; проводить мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации; регулярно проводить для сотрудников тренинги по повышению цифровой грамотности.
Короткая ссылка
