В 2024-м в даркнет слили данные 59% российских компаний

В 2024 году в даркнет-форумы и Telegram-каналы хакерской или мошеннической тематики утекли данные 59% российских компаний. Об этом пишут «Ведомости», ссылаясь на исследование IT-интегратора «Инфосистема джет».

Как стало известно, количество утечек корпоративных аккаунтов с логинами и паролями достигло почти 16 тысяч, что на 60% больше, чем годом ранее. Сотрудники регистрируются в сервисах страхования, здравоохранения и электронной коммерции, которые затем подвергаются атакам, а данные их клиентов оказываются в даркнете.

Эксперты считают, что почти в половине случаев успешных атак хакеры получали доступ к внутренним системам бизнеса с помощью зараженного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании были атакованы через письма от подрядчиков — как правило, злоумышленники использовали для начала атаки взломанные аккаунты малых и средних предприятий.

Пик активности хакеров пришелся на период с середины весны до начала лета. Представитель «Инфосистемы джет» подчеркнул, что это может быть связано с распространенным стереотипом о некоторой расслабленности «в период отпусков».

Аналитики ожидают, что аферисты продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малый и средний бизнес. При этом хакеры будут экспериментировать — чем менее популярен инструмент, тем сложнее его обнаружить, полагает руководитель компании в сфере кибербезопасности BI.Zone Threat Intelligence Олег Скулкин.

Глава управления исследования угроз «Лаборатории Касперского» Александр Лискин утверждает, что в 2025-м высока вероятность атак, связанных с применением искусственного интеллекта и deepfake-сервисов. ИИ, по его словам, «открывает достаточно специфичные риски, о которых разработчики не всегда осведомлены».