Поделиться
«Информзащита»: инциденты с украденными идентичностями участились на 80%
Количество инцидентов с использование украденных идентичностей сотрудников компаний увеличилось на 80% в первом полугодии 2025 г. по сравнению с аналогичным периодом 2024 г. Специалисты «Информзащиты» связывают это с распространением стилеров, PhaaS-платформ (Phishing-as-a-Service) и падением цен на слитые идентификационные данные в даркнете.
Кража идентичности – это вид кибератаки, при котором хакеры тем или иным образом получают идентификационные данные жертвы, чаще всего от рабочих аккаунтов. Используя их, злоумышленники могут легитимно попасть в информационную инфраструктуру атакуемой компании и совершать зловредные действия от лица сотрудника организации. По данным «Информзащиты», около 50% всех инцидентов в 2025 г. так или иначе связаны с кражей идентичности.
Преступники используют разные способы получения идентификационных данных. Наиболее распространенный – фишинг, в том числе использование PhaaS-платформ, которые за подписку в несколько сотен долларов проводят атаки на указанные цели и собирают информацию. Также распространенным способом кражи идентификационных данных является использование программ-стилеров, которые при установке на устройство начинают собирать ценную информацию: логины, пароли, персональные данные, а также фото, видео и аудиоматериалы.
Особым фактором роста случаев кражи идентичности эксперты «Информзащиты» называют падение цен на слитые данные в даркнете. Сегодня гораздо больший пул злоумышленников могут приобрести логины и пароли, а затем с их помощью попасть в информационную инфраструктуру запланированной цели.
«Кража идентичности – серьезная проблема, так как ИБ-команда и внутренние системы не могут сразу зафиксировать вредоносное проникновение. Из-за этого у злоумышленников есть больше времени на сбор ценной информации, установку вредоносного ПО или разрушение информационной инфраструктуры», – сказал директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.
Специалисты интегратора рекомендуют компаниям повысить внимание к безопасности идентификационных данных. Необходимо использовать продвинутые MFA-системы, которые сделают логин и пароль недостаточными для проникновения в информационную инфраструктуру. Также необходимо использовать антифрод-системы, которые вовремя зафиксируют и заблокируют фишинговые письма. Стержневым элементом является использование SOC – круглосуточный мониторинг за информационной инфраструктурой позволяет вовремя зафиксировать угрозы и дать им отпор.
Короткая ссылка
