В «теневом» интернете лежат данные более половины российских компаний

В даркнете и хакерских telegram-каналах есть данные 59% российских компаний

По данным отчёта «Инфосистемы джет» о киберугрозах за 2024 год, данные более половины российских компаний, а именно 59%, были слиты в даркнет-форумы и Telegram-каналы, связанные с хакерской или мошеннической деятельностью. Эксперты проанализировали более 10 тыс. инцидентов, которые затронули больше 100 организаций. В число самых уязвимых отраслей вошли финансовые учреждения, IT-компании и организации в сфере недвижимости.

Одной из основных причин утечек, по мнению аналитиков, стали корпоративные учётные записи, которые сотрудники использовали при регистрации на сторонних онлайн‑платформах в таких сферах, как здравоохранение и страхование. В 2024 году количество таких утечек составило почти 16 тыс., что на 60% больше по сравнению с прошлым годом. Хакеры получили доступ к внутренним системам многих компаний через фишинговые письма, а в некоторых случаях использовали взломанные учётные записи малого и среднего бизнеса.

Ведущий эксперт BI. Zone Threat Intelligence, Олег Скулкин, отметил, что фишинговые рассылки остаются самым популярным способом кибератак — они используются 8 из 10 группировок, атакующих российские компании. Причина такого успеха фишинговых атак в их низкой стоимости, широком охвате и высокой эффективности. В большинстве случаев такие письма маскируются под финансовые документы, что делает их более правдоподобными для получателей. Аналитики ожидают, что хакеры продолжат использовать простые и автоматизируемые методы атак, что особенно угрожает малым и средним предприятиям.