Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Последствия шпионажа для бизнеса могут оказаться серьезнее, чем штрафы за утечку персональных данных клиентов

Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах теневого рынка и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру.

Доля утечек учетных данных¹ из организаций² в первой половине 2024 года достигла рекордного уровня в 21%, что на 9 процентных пунктов выше показателей прошлого года за аналогичный период. Выросла доля хищений коммерческой тайны и иной информации ограниченного доступа: по итогам первой половины 2024 года эта цифра достигала 24%, увеличившись на 10 п. п. по сравнению с первым полугодием 2023 года. При этом доля инцидентов, завершившихся кражей персональных данных, вернулась к допиковому значению: в первом квартале 2024-го снизилась до уровня 2022 года и составила 37%, а затем во втором квартале 2024-го упала до 25%.

Промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%) сохраняют лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа по результатам первого полугодия 2024 года. Среди пострадавших оказались такие известные концерны, как Hyundai Motor Europe и Volkswagen, причем у немецкой компании были похищены документы, связанные с технологиями создания электромобилей. IT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%. Так, в 2024-м взломщики предположительно получили доступ к исходному коду некоторых программных продуктов Apple и AMD. Украденные креды³ используются среди прочего для дальнейших атак на клиентов этих IT-компаний, чаще всего на государственные организации.

Компрометация учетных данных, как правило, не является конечной целью злоумышленников. Эти действия служат промежуточным этапом между проникновением в атакуемую инфраструктуру и иными последствиями, например кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или хищением информации.

Количество объявлений на теневом рынке о бесплатной раздаче информации практически в два раза превышает число объявлений о ее продаже (64% против 33%). Это связано с тем, что не у всех злоумышленников главным мотивом является получение денежных средств: зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы его платят. Более чем в половине объявлений на теневом рынке стоимость каких-либо украденных данных не превышает 1000 долларов США. Каждое десятое объявление приходится на долю наиболее дорогих предложений с ценой от 10 000 долларов США. Самые дорогие (свыше 50 000 долларов США) касались крупных финансовых организаций, торговых и IT-компаний. К примеру, во втором квартале 2024 года кибератаке подверглась компания Cylance, известный разработчик EDR-решений, в результате чего произошла утечка 34 млн электронных писем, а также неуточненный объем персональных данных клиентов и сотрудников, которые были выставлены на продажу за 750 000 долларов США на теневом форуме.

Аналитики Positive Technologies подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 года привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), IT-компании (12%) и компании промышленной отрасли (11%).

Чтобы предотвратить утечку информации, требуется комплексный подход, включающий использование инструментов не только для защиты устройств пользователей, корпоративной сети, внутреннего периметра компаний, но и для обеспечения безопасности самих данных. При этом сегодня инфраструктуры данных компаний превращаются в сложные системы со множеством внутренних элементов и связей, а также с высокой динамикой изменений. Поэтому, чтобы обеспечить результативную безопасность данных, необходимо единое решение, которое способно защищать информационные активы независимо от их структурированности и места хранения.

1. Логины и пароли от веб-сервисов, аутентификационные данные протоколов удаленного доступа (SSH, RDP и других), локальные и доменные учетные записи операционных систем, сохраненные в браузерах пользователей пароли, учетные данные для доступа к электронной почте и многое другое.
2. Среди утечек данных всех типов.
3. Кредами на сленге IT-специалистов называют пароли и логины пользователей (от слова credentials — учетные данные).