Каждая вторая хакерская атака на российские компании завершается утечкой данных. Доля таких инцидентов выросла с 44% случаев до 56% за год. Об этом сообщают «Известия» со ссылкой на аналитиков компании Positive Technologies.
Наиболее часто киберпреступники похищают служебные документы, содержащие коммерческую тайну (30% инцидентов), учетные записи пользователей и доступ к корпоративным сервисам (24% случаев) и персональные данные клиентов и сотрудников (17% инцидентов), свидетельствуют данные компании.
Похищенная информация попадает на теневые площадки, форумы и специализированные ресурсы, где ею обмениваются хакеры или торгуют. При этом более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации, указывают эксперты.
Сейчас большинство предложений на подпольных рынках касается небольших объемов данных – до 100 тыс. записей. Но встречаются и довольно крупные инциденты: примерно каждое десятое объявление содержит базы объемом более 5 млн записей, а 6% публикаций предлагают архивы свыше 100 ГБ.
По прогнозу ведущего аналитика группы Positive Technologies Яны Авезовой, в 2026 году станет больше случаев шантажа с утечками. Это связано с тем, что с 30 мая 2025 года в России возвросли штрафы для компаний за нарушения в сфере персональных данных, и теперь они будут опасаться того, что данные их клиентов могут оказаться у злоумышленников, пояснила она.
Москва, Наталья Петрова