Поделиться
Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну
Киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около тысячи объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 г. по всему миру. Об этом CNews сообщили представители Positive Technologies.
Доля утечек учетных данных (логины и пароли от веб-сервисов, аутентификационные данные протоколов удаленного доступа SSH, RDP и др., локальные и доменные учетные записи операционных систем, сохраненные в браузерах пользователей пароли, учетные данные для доступа к электронной почте и многое другое) из организаций (среди утечек данных всех типов) в первой половине 2024 г. достигла рекордного уровня в 21%, что на девять процентных пунктов выше показателей 2023 г. за аналогичный период. Выросла доля хищений коммерческой тайны и иной информации ограниченного доступа: по итогам первой половины 2024 года эта цифра достигала 24%, увеличившись на 10 п. п. по сравнению с I полугодием 2023 г. При этом доля инцидентов, завершившихся кражей персональных данных, вернулась к допиковому значению: в первом квартале 2024 г. снизилась до уровня 2022 г. и составила 37%, а затем во II квартале 2024 г. упала до 25%.
Промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%) сохраняют лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа по результатам первого полугодия 2024 г. Среди пострадавших оказались такие известные концерны, как Hyundai Motor Europe и Volkswagen, причем у немецкой компании были похищены документы, связанные с технологиями создания электромобилей. ИT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Так, в 2024 г. взломщики предположительно получили доступ к исходному коду некоторых программных продуктов Apple и AMD. Украденные креды (пароли и логины пользователей, от слова credentials — учетные данные) используются среди прочего для дальнейших атак на клиентов этих ИT-компаний, чаще всего на государственные организации.
Компрометация учетных данных, как правило, не является конечной целью злоумышленников. Эти действия служат промежуточным этапом между проникновением в атакуемую инфраструктуру и иными последствиями, например кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или хищением информации.
«Учетные данные активно продаются на теневых форумах и являются одним из способов заработка для киберпреступников. Увеличение объема таких утечек уже отразилось на теневом рынке — на форумах появились объявления о продаже доступов сразу к нескольким десяткам или сотням компаний в одном объявлении. Так, в апреле было выставлено объявление о продаже (по цене от $250 до $5тыс.) доступов в инфраструктуру 16 компаний разных отраслей из стран Латинской Америки, Ближнего Востока, Европы и Азии. Выручки этих фирм, по информации авторов объявления, варьируются от 4 млн до 2,8 млрд долларов США. В июне было выставлено объявление о продаже учетных данных более чем 400 организаций, включая доступ через такие сервисы и платформы, как Jira, GitHub, GitLab», — сказал старший аналитик Positive Technologies Анна Голушко.
Количество объявлений на теневом рынке о бесплатной раздаче информации практически в два раза превышает число объявлений о ее продаже (64% против 33%). Это связано с тем, что не у всех злоумышленников главным мотивом является получение денежных средств: зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы его платят. Более чем в половине объявлений на теневом рынке стоимость каких-либо украденных данных не превышает $1 тыс. Каждое десятое объявление приходится на долю наиболее дорогих предложений с ценой от $10 тыс. Самые дорогие (свыше $50 тыс.) касались крупных финансовых организаций, торговых и ИT-компаний. К примеру, во втором квартале 2024 г. кибератаке подверглась компания Cylance, известный разработчик EDR-решений, в результате чего произошла утечка 34 млн электронных писем, а также неуточненный объем персональных данных клиентов и сотрудников, которые были выставлены на продажу за $750 тыс. на теневом форуме.
Аналитики Positive Technologies подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 г. привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), ИT-компании (12%) и компании промышленной отрасли (11%).
Чтобы предотвратить утечку информации, требуется комплексный подход, включающий использование инструментов не только для защиты устройств пользователей, корпоративной сети, внутреннего периметра компаний, но и для обеспечения безопасности самих данных. При этом сегодня инфраструктуры данных компаний превращаются в сложные системы со множеством внутренних элементов и связей, а также с высокой динамикой изменений. Поэтому, чтобы обеспечить результативную безопасность данных, необходимо единое решение, которое способно защищать информационные активы независимо от их структурированности и места хранения.
Короткая ссылка
