Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
В 2024 году киберпреступники стали значительно реже интересоваться персональными данными, сосредоточив своё внимание на краже корпоративных учетных данных и коммерческой тайны. Такую тенденцию выявили эксперты Positive Technologies в первом исследовании, посвященном анализу утечек данных в России и мире. В ходе отчета было изучено около 1000 объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года.
Доля утечек учетных данных из организаций достигла 21%, что на 9 п.п выше показателей прошлого года. Хищения коммерческой тайны также увеличились до 24%, на 10 п.п выше, чем в первом полугодии 2023 года. В то же время утечки персональных данных вернулись к уровням 2022 года, составив 37% в первом квартале и упав до 25% во втором квартале 2024 года.
Наибольшие утечки коммерческой тайны зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%). Среди пострадавших – Hyundai Motor Europe и Volkswagen, у которых были украдены документы по технологиям электромобилей. Взломы также коснулись IT-компаний, таких как Apple и AMD , доступ к исходному коду которых предположительно получили хакеры для дальнейших атак.
Компрометация учетных данных часто служит промежуточным этапом для дальнейших действий, таких как кража денег или нарушение работы систем. В каждой третьей успешной атаке использовались шифровальщики.
Продажа учетных данных в даркнете набирает обороты: доступы продаются сразу к нескольким десяткам или сотням компаний. В апреле было выставлено объявление о продаже доступов к инфраструктуре 16 компаний за $250-$5000. В июне предложили данные более 400 организаций, включая доступ через Jira, GitHub и GitLab.
Количество объявлений о бесплатной раздаче информации в 2 раза превышает число объявлений о продаже (64% против 33%). Это объясняется тем, что не все злоумышленники мотивированы деньгами; зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы готовы платить. Более чем в половине объявлений цена украденных данных не превышает $1000. Каждое десятое объявление связано с наиболее дорогими предложениями (от $10 000), а самые дорогие (свыше $50 000) касались крупных финансовых организаций и IT-компаний.
Во втором квартале 2024 года компания Cylance подверглась атаке, в результате которой утекли 34 млн электронных писем и персональные данные клиентов и сотрудников, выставленные на продажу за $750 000.
Эксперты Positive Technologies отмечают, что каждая вторая успешная атака в первом полугодии 2024 года привела к утечке конфиденциальных данных. Наибольшее число инцидентов пришлось на государственные учреждения (13%), IT-компании (12%) и промышленные организации (11%).
Согласно отчету, по итогам первого полугодия 2024 г. Россия оказалась на первом месте среди стран мира по числу объявлений о продаже баз данных компаний на даркнет-форумах с долей объявлений около 10%. В пятёрку лидеров вошли также США, Индия , Китай и Индонезия . Слитые базы нередко содержат персональные данные из учётных записей, а также коммерческую тайну.
Для предотвращения утечек информации необходим комплексный подход, включающий защиту устройств пользователей, корпоративной сети, внутреннего периметра компаний и самих данных. Инфраструктуры данных компаний становятся всё сложнее, и для их эффективной защиты требуется единое решение, способное защищать информационные активы независимо от их структурированности и места хранения.