В 2024 году 37% атак на российские компании начались с взлома учётных данных сотрудников, что почти вдвое больше, чем в 2023 году (19%). Это произошло из-за утечек данных, когда злоумышленники получили доступ к логинам и паролям компаний.
По данным ГК «Солар», в 2023 году в открытый доступ попали учётные данные сотрудников российских компаний в 400 случаях. Хакеры использовали аккаунты и доступ через внешние сервисы, чтобы проникнуть в сети.
Эксперты описывают типичные атаки, когда хакеры взламывают FTP-серверы и используют RDP для доступа к сети и шифрования данных для требования выкупа. Цели атак — шпионаж и финансовая выгода.
Злоумышленники также использовали уязвимости веб-приложений, но их доля в атаках снизилась. Фишинговые атаки тоже уменьшились.
Наибольшее количество атак в 2024 году было совершено проукраинскими APT-группировками, особенно Shedding Zmiy и Lifting Zmiy. Азиатские хакеры также активны, в частности Obstinate Mogwai.
Эксперты предупреждают, что утечки данных создают риски для бизнеса, поэтому компании должны усилить защиту данных и использовать многофакторную аутентификацию.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
