Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны - «Новости» » Интернет технологии
sitename
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
 Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
 Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
 MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
 Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
 Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны - «Новости»

✔Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны - «Новости»

01 августа 2024 504 Новости / Преимущества стилей / Заработок / Добавления стилей / Отступы и поля / Изображения 0

Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Оказалось, преступники стали меньше интересоваться персональными данными и теперь нацелены на кражу данных, а также коммерческой тайны.


Отчет компании гласит, что в целом доля утечек учетных данных из организаций в первой половине 2024 года достигла рекордного уровня в 21% (на 9% выше показателей прошлого года). При этом до 24% выросла доля хищений коммерческой тайны и иной информации ограниченного доступа (выше на 10 п. п. по сравнению с первым полугодием 2023 года).


Однако доля инцидентов, завершившихся кражей персональных данных, наоборот снизилась и вернулась к допиковому значению: в первом квартале 2024 года она снизилась до уровня 2022 года и составила 37%, а во втором квартале опустилась до 25%.


Лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа сохраняют промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%). IT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%.



Общее распределение количества утечек по отраслям

При этом компрометация учетных данных, как правило, не является конечной целью злоумышленников. Обычно это только промежуточный этап атаки между проникновением в инфраструктуру и иными последствиями: кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или кражей информации.


«Учетные данные активно продаются на теневых форумах и являются одним из способов заработка для киберпреступников. Увеличение объема таких утечек уже отразилось на теневом рынке — на форумах появились объявления о продаже доступов сразу к нескольким десяткам или сотням компаний в одном объявлении. Так, в апреле было выставлено объявление о продаже (по цене от 250 до 5000 долларов США) доступов в инфраструктуру 16 компаний разных отраслей из стран Латинской Америки, Ближнего Востока, Европы и Азии. Выручки этих фирм, по информации авторов объявления, варьируются от 4 млн до 2,8 млрд долларов США. В июне было выставлено объявление о продаже учетных данных более чем 400 организаций, включая доступ через такие сервисы и платформы, как Jira, GitHub, GitLab», — комментирует старший аналитик Positive Technologies Анна Голушко.


В отчете отмечается, что количество объявлений о бесплатной раздаче информации в даркнете практически в два раза превышает число объявлений о ее продаже (64% против 33%). Это связано с тем, что не все злоумышленники главным образом стремятся получить деньги: зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы его платят.


Наибольшая доля предложений о бесплатной раздаче отмечена среди российских компаний и составляет 88% от всех утечек из российских компаний. Также высокая доля бесплатно раздаваемых БД отмечена в странах Латинской Америки, США, Индии и Индонезии, где она составляет в среднем более 70%. А вот базы данных китайских компаний, напротив, чаще продаются, и доля таких объявлений составляет 60%.


Более чем в половине объявлений стоимость украденных данных не превышает 1000 долларов США. Каждое десятое объявление приходится на долю наиболее дорогих предложений с ценой от 10 000 долларов США. А самые «дорогие» (свыше 50 000 долларов США) утечки касались крупных финансовых организаций, торговых и IT-компаний.





Исследователи подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 года привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), IT-компании (12%) и компании промышленной отрасли (11%).


При этом лидером рейтинга отдельных стран по количеству объявлений в даркнете является Россия с долей в 10%, а за ней в порядке убывания следуют США (8%), Индия (7%), Китай (6%) и Индонезия (4%).





Что касается основных методов успешных атак, которые приводили к утечке конфиденциальной информации, ими традиционно стали вредоносного ПО, социальная инженерия и эксплуатация уязвимостей.





 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Оказалось, преступники стали меньше интересоваться персональными данными и теперь нацелены на кражу данных, а также коммерческой тайны. Отчет компании гласит, что в целом доля утечек учетных данных из организаций в первой половине 2024 года достигла рекордного уровня в 21% (на 9% выше показателей прошлого года). При этом до 24% выросла доля хищений коммерческой тайны и иной информации ограниченного доступа (выше на 10 п. п. по сравнению с первым полугодием 2023 года). Однако доля инцидентов, завершившихся кражей персональных данных, наоборот снизилась и вернулась к допиковому значению: в первом квартале 2024 года она снизилась до уровня 2022 года и составила 37%, а во втором квартале опустилась до 25%. Лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа сохраняют промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%). IT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Общее распределение количества утечек по отраслям При этом компрометация учетных данных, как правило, не является конечной целью злоумышленников. Обычно это только промежуточный этап атаки между проникновением в инфраструктуру и иными последствиями: кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или кражей информации. «Учетные данные активно продаются на теневых форумах и являются одним из способов заработка для киберпреступников. Увеличение объема таких утечек уже отразилось на теневом рынке — на форумах появились объявления о продаже доступов сразу к нескольким десяткам или сотням компаний в одном объявлении. Так, в апреле было выставлено объявление о продаже (по цене от 250 до 5000 долларов США) доступов в инфраструктуру 16 компаний разных отраслей из стран Латинской Америки, Ближнего Востока, Европы и Азии. Выручки этих фирм, по информации авторов объявления, варьируются от 4 млн до 2,8 млрд долларов США. В июне было выставлено объявление о продаже учетных данных более чем 400 организаций, включая доступ через такие сервисы и платформы, как Jira, GitHub, GitLab», — комментирует старший аналитик Positive Technologies Анна Голушко. В отчете отмечается, что количество объявлений о бесплатной раздаче информации в даркнете практически в два раза превышает число объявлений о ее продаже (64% против 33%). Это связано с тем, что не все злоумышленники главным образом стремятся получить деньги: зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы его платят. Наибольшая доля предложений о бесплатной раздаче отмечена среди российских компаний и составляет 88% от всех утечек из российских компаний. Также высокая доля бесплатно раздаваемых БД отмечена в странах Латинской Америки, США, Индии и Индонезии, где она составляет в среднем более 70%. А вот базы данных китайских компаний, напротив, чаще продаются, и доля таких объявлений составляет 60%. Более чем в половине объявлений стоимость украденных данных не превышает 1000 долларов США. Каждое десятое объявление приходится на долю наиболее дорогих предложений с ценой от 10 000 долларов США. А самые «дорогие» (свыше 50 000 долларов США) утечки касались крупных финансовых организаций, торговых и IT-компаний. Исследователи подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 года привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), IT-компании (12%) и компании промышленной отрасли (11%). При этом лидером рейтинга отдельных стран по количеству объявлений в даркнете является Россия с долей в 10%, а за ней в порядке убывания следуют США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Что касается основных методов успешных атак, которые приводили к утечке конфиденциальной информации, ими традиционно стали вредоносного ПО, социальная инженерия и эксплуатация уязвимостей.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: