Исследование: данные 59% российских компаний можно найти в даркнете

В даркнет‑форумы и Telegram‑каналы хакерской или мошеннической тематики слиты данные более половины — 59% — российских компаний, говорится в отчёте «Инфосистемы джет» о киберугрозах за 2024 год. Эксперты проанализировали более 10 тыс. инцидентов, произошедших более чем у 100 компаний — клиентов разработчика. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT‑компании и компании в сфере недвижимости.

«Инфосистемы джет» — один из крупнейших российских IТ‑интеграторов, занимающийся как заказной разработкой, так и поставкой заказчикам продуктов своих партнёров. Среди крупнейших заказчиков — разработчик платёжной системы «Мир» НСПК, «Ростелеком», банк «Открытие», «Детский мир» и др.

Аналитики «Инфосистемы джет» отмечают, что в 2024 году количество утечек корпоративных учётных записей, содержащих логины и пароли, достигло почти 16 тыс., это на 60% больше, чем годом ранее. Сотрудники используют корпоративные учётные данные при регистрации в онлайн‑сервисах в сферах страхования, здравоохранения и электронной коммерции, которые впоследствии становятся жертвами атак, а данные их клиентов оказываются в даркнете, говорится в отчёте.

По оценке компании, почти в половине случаев успешных атак (44%) хакеры получали доступ к внутренним системам компаний с помощью заражённого вредоносного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании атаковали через письма от подрядчиков — как правило, хакеры использовали для начала атаки взломанные учётные записи компаний малого и среднего бизнеса.

Фишинговые письма по-прежнему остаются у злоумышленников самым популярным способом получения первичного доступа, отмечает руководитель BI.Zone Threat Intelligence Олег Скулкин: их используют 8 из 10 группировок, атакующих