finance.kz

3,2 МЛРД УЧЁТНЫХ ДАННЫХ УКРАДЕНО В 2024 ГОДУ — РОСТ НА ТРЕТЬ

Хакеры стали чаще атаковать Россию

2150061984.jpg

Изображение: Freepik


В 2024 году злоумышленники раскрыли более 3,2 млрд учётных данных — на 33% больше по сравнению с 2023 годом. Более 75% из них — результат деятельности инфостилеров (тип вредоносного ПО, которое используется для кражи информации, например логинов и паролей). Количество выявленных уязвимостей возросло на 12%, достигнув 37 302 случаев. При этом в 39% случаев к ним уже имелся публично доступный эксплойт (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз). Лидером по общему числу утечек данных стали США, при этом реальные цифры могут быть выше, поскольку собранная статистика включает публично сообщенные инциденты утечек, о которых часто сообщают не полностью. 2025 год уже демонстрирует тенденцию к усложнению киберугроз и усилению взаимосвязи между криминалом и глобальными геополитическими процессами. Ожидается, что к концу года атаки будут становиться всё более многоступенчатыми, а киберпреступники продолжат использовать комбинации традиционных и новых методов. В этих условиях выживают только те компании, которые способны мыслить проактивно и системно.


Flashpoint представил ежегодный Global Threat Intelligence Report (GTIR) за 2025 год, который стал ключевым ориентиром для CISO (директоров по информационной безопасности), специалистов по кибербезопасности и корпоративных руководителей. Документ демонстрирует тревожную картину: угроза киберпреступлений приобретает комплексный, гибридный и быстро эволюционирующий характер. По данным одной из крупнейших частных компаний, специализирующихся на киберразведке и анализе угроз, 2024 год стал годом новых рекордов в сфере киберинцидентов и незаконного оборота данных.


Flashpoint выделил четыре критических тенденции, формирующих ландшафт угроз 2025 года:


1. Компрометация учётных данных подскочила на треть


Flashpoint обнаружил, что злоумышленники скомпрометировали более 3,2 млрд учётных данных в 2024 году, что на 33% больше, чем в предыдущем году. Эти украденные данные доминируют на нелегальных торговых площадках и используются для подпитки ряда незаконных кампаний, таких как программы-вымогатели или другие виды вредоносного ПО. В начале 2025 года уже было украдено более 200 млн учётных данных. За год было зафиксировано 6 670 публичных утечек данных, что привело к компрометации свыше 16,8 млрд записей с персональной информацией (PII).


2. Программы-похитители информации продолжали стремительный рост в качестве основного вектора угроз


Из 3,2 млрд украденных учётных данных в 2024 году 75% были получены с помощью вредоносного ПО для кражи информации (инфостилеры), которая заразила более 23 млн устройств по всему миру. Простота, эффективность, широкая доступность и низкие накладные расходы программ-похитителей информации сделали их основным вектором программ-вымогателей и масштабных утечек данных, за которыми все организации должны активно следить в 2025 году.


3. Количество уязвимостей выросло более чем на 12%, более 39% имеют известные эксплойты


Flashpoint собрал 37 302 уязвимости в 2024 году, и более 39% из них имели общедоступный код эксплойта. Используя эксплойты, злоумышленники могут проникнуть в открытые системы для получения незаконного доступа. По мере роста поверхностей атак увеличивается и количество потенциальных уязвимостей. В результате для команд безопасности как никогда важно расставлять приоритеты на основе возможности использования эксплойтов, а не применять подход сверху вниз или суженный по серьёзности для установки исправлений.


4. Атаки программ-вымогателей выросли на 10%, утечки данных — на 6% во всех секторах


После получения доступа либо через скомпрометированные учётные данные, программы-похитители информации или утечки, финансово мотивированные злоумышленники используют украденные учётные данные и другую незаконно полученную информацию для достижения различных целей, которые подвергают организации большему риску, таких как перемещение по системам, установка программ-вымогателей или извлечение и продажа данных.


Flashpoint зафиксировал 10%-ный рост атак программ-вымогателей во всех секторах в 2024 году после рекордного 84%-ного роста в предыдущем году. Кроме того, пять наиболее активных групп программ-вымогателей как услуги (RaaS) — Lockbit, Ransomhub, Akira, Play и Qilin — несли ответственность за более чем 47% зарегистрированных атак в 2024 году. Утечки данных показали годовой рост примерно на 6%. Всё это подчёркивает необходимость того, чтобы организации поддерживали надёжную защиту и планы реагирования на инциденты.


Утечки данных продолжают представлять значительную угрозу для организаций по всему миру, подпитывая экосистему киберпреступности. Flashpoint зафиксировал примерно 6%-ный рост активности утечек данных в 2024 году, при этом наши аналитики зарегистрировали 6 670 публично сообщённых утечек данных. Эти утечки привели к раскрытию более 16,8 миллиарда записей, или «строк» — отдельных точек данных, извлечённых из скомпрометированных систем — которые включали личную информацию (PII), такую как имена, номера социального страхования и финансовые данные. Эта раскрытая PII представляет невероятный риск для организаций, поскольку злоумышленники используют информацию различными способами, включая использование искусственного интеллекта (ИИ) для создания крупномасштабных фишинговых кампаний или просеивание украденных данных для учётных данных для проведения атак методом перебора и попыток захвата учётных записей.


США составили более 63% от общего числа утечек данных в мире (6 670), сообщив о 4 260 утечках — увеличении на 12% по сравнению с 2023 годом. Однако Flashpoint отмечает, что оба показателя могут быть выше, поскольку эти цифры включают публично известные инциденты утечек, о которых часто сообщают не полностью. В некоторых случаях организации могут не знать о том, что они были скомпрометированы, пока их данные не будут выставлены на продажу на нелегальных торговых площадках. Кроме того, другие могут предпочесть не раскрывать инцидент утечки до тех пор, пока они не будут обязаны это сделать по закону. На данный момент Flashpoint собрал 924 утечки данных в 2025 году, из которых 616 (66%) затронули организации в Штатах.


Несанкционированный доступ является основной причиной утечек данных, при этом более 73% всех инцидентов утечек в 2024 году произошли из-за получения доступа нежелательным посторонним лицом. Наибольшее количество потерянных записей, таким образом, составило 2,6 млрд, когда американская компания по проверке биографических данных не смогла защитить свою базу данных, содержащую имена, адреса, электронные письма и номера социального страхования, которые затем были выставлены на продажу на нелегальных торговых площадках.


В первые несколько месяцев 2025 года уже было раскрыто более 2,18 миллиарда записей. Хотя это число ошеломляет, более интересным развитием является новая и необычная цель утечки — Россия. Традиционно злоумышленники избегали компрометации российских организаций, не говоря уже о российском правительстве. Большинство вредоносных программ даже имеют встроенный код, который предотвращает установку в системах Windows с установленными русскими виртуальными клавиатурами. Продолжающийся конфликт между Украиной и Россией оказал значительное влияние на ландшафт киберугроз, вызвав разделение между украинскими и российскими группами злоумышленников и приведя к усилению атак на российские объекты. Это подчёркивает прямое влияние геополитической динамики на кибердеятельность.

20.03.2025

Интересно сейчас

Похожие новости
telegram