Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Оказалось, преступники стали меньше интересоваться персональными данными и теперь нацелены на кражу данных, а также коммерческой тайны.
Отчет компании гласит, что в целом доля утечек учетных данных из организаций в первой половине 2024 года достигла рекордного уровня в 21% (на 9% выше показателей прошлого года). При этом до 24% выросла доля хищений коммерческой тайны и иной информации ограниченного доступа (выше на 10 п. п. по сравнению с первым полугодием 2023 года).
Однако доля инцидентов, завершившихся кражей персональных данных, наоборот снизилась и вернулась к допиковому значению: в первом квартале 2024 года она снизилась до уровня 2022 года и составила 37%, а во втором квартале опустилась до 25%.
Лидерство по доле утечек коммерческой тайны и иной информации ограниченного доступа сохраняют промышленный сектор (39%), госучреждения (36%) и транспортные компании (29%). IT-компании также подвержены компрометации конфиденциальной информации о внутренних процессах, разработках, продуктах — в первом полугодии доля подобных инцидентов составила 29%.
При этом компрометация учетных данных, как правило, не является конечной целью злоумышленников. Обычно это только промежуточный этап атаки между проникновением в инфраструктуру и иными последствиями: кражей денежных средств, нарушением работоспособности системы (шифровальщики применялись злоумышленниками практически в каждой третьей успешной атаке, связанной с утечками) или кражей информации.
«Учетные данные активно продаются на теневых форумах и являются одним из способов заработка для киберпреступников. Увеличение объема таких утечек уже отразилось на теневом рынке — на форумах появились объявления о продаже доступов сразу к нескольким десяткам или сотням компаний в одном объявлении. Так, в апреле было выставлено объявление о продаже (по цене от 250 до 5000 долларов США) доступов в инфраструктуру 16 компаний разных отраслей из стран Латинской Америки, Ближнего Востока, Европы и Азии. Выручки этих фирм, по информации авторов объявления, варьируются от 4 млн до 2,8 млрд долларов США. В июне было выставлено объявление о продаже учетных данных более чем 400 организаций, включая доступ через такие сервисы и платформы, как Jira, GitHub, GitLab», — комментирует старший аналитик Positive Technologies Анна Голушко.
В отчете отмечается, что количество объявлений о бесплатной раздаче информации в даркнете практически в два раза превышает число объявлений о ее продаже (64% против 33%). Это связано с тем, что не все злоумышленники главным образом стремятся получить деньги: зачастую выкуп требуют за нераскрытие украденных данных, и не все жертвы его платят.
Наибольшая доля предложений о бесплатной раздаче отмечена среди российских компаний и составляет 88% от всех утечек из российских компаний. Также высокая доля бесплатно раздаваемых БД отмечена в странах Латинской Америки, США, Индии и Индонезии, где она составляет в среднем более 70%. А вот базы данных китайских компаний, напротив, чаще продаются, и доля таких объявлений составляет 60%.
Более чем в половине объявлений стоимость украденных данных не превышает 1000 долларов США. Каждое десятое объявление приходится на долю наиболее дорогих предложений с ценой от 10 000 долларов США. А самые «дорогие» (свыше 50 000 долларов США) утечки касались крупных финансовых организаций, торговых и IT-компаний.
Исследователи подчеркивают, что каждая вторая успешная атака на организации в первом полугодии 2024 года привела к утечке конфиденциальных данных. Наибольшее число таких инцидентов пришлось на госучреждения (13%), IT-компании (12%) и компании промышленной отрасли (11%).
При этом лидером рейтинга отдельных стран по количеству объявлений в даркнете является Россия с долей в 10%, а за ней в порядке убывания следуют США (8%), Индия (7%), Китай (6%) и Индонезия (4%).
Что касается основных методов успешных атак, которые приводили к утечке конфиденциальной информации, ими традиционно стали вредоносного ПО, социальная инженерия и эксплуатация уязвимостей.
