Компания Positive Technologies представила исследование, посвящённое утечкам конфиденциальных данных из организаций за второе полугодие 2024 года. В его основу легли сведения из открытых источников, а также анализ около 3,5 тыс. объявлений на теневых ресурсах, где предлагались к продаже, покупке или бесплатному распространению украденные данные.
В отчёте рассматриваются последствия подобных инцидентов для компаний, оценка ущерба, а также особенности утечек в разных отраслях и регионах. Проведено сравнение с первой половиной 2024 года, выявлены основные тенденции и методы, которыми пользовались злоумышленники. Специалисты Positive Technologies также обозначили сложности, с которыми сталкиваются компании при выборе решений для защиты информации. Эти выводы подкреплены данными опроса, в котором приняли участие более 150 респондентов, а также результатами глубинных интервью. В исследовании подробно изложен подход компании к обеспечению безопасности, основанный на концепции data security platform.
В отчёте сообщается, что во втором полугодии 2024 года в 52% атак на организации хакерам удалось похитить данные. Чаще всего пострадали государственные учреждения (13%), промышленные предприятия (10%), IT-компании (10%), финансовые структуры (8%) и медицинские организации (7%).
Аналитики Positive Technologies отмечают рост интереса к покупке украденных данных на теневых площадках. Если в первой половине 2024 года на такие объявления приходилось всего 3% публикаций, то во втором полугодии этот показатель вырос до 12%. Одновременно увеличилась средняя стоимость информации, фигурировавшей в подобных предложениях: с 600 до 1,7 тыс. долларов.
Несмотря на это, большинство украденных данных (60%) распространяется бесплатно, тогда как на продажу выставляется только 28%. Причём в 55% объявлений цена не превышает 1 тыс. долларов, а стоимость свыше 10 тыс. долларов встречается всего в 6% случаев.
Наибольшую ценность на чёрном рынке представляют данные банковских карт, медицинские сведения и исходные коды программного обеспечения. Средняя цена за набор информации о платёжных картах достигает 2,5 тыс. долларов. Самыми дешёвыми остаются персональные данные, которые в среднем оцениваются в 835 долларов.
Исследование Positive Technologies будет полезно специалистам по информационной безопасности, а также организациям, стремящимся минимизировать риски утечек.
Ознакомиться с полной версией отчёта можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Утечки конфиденциальных данных из организаций: второе полугодие 2024 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.