Каким образом учетные записи сотрудников попадают в даркнет
Согласно последнему годовому отчету «Инфосистемы Джет» о киберугрозах, конфиденциальные данные более 50% российских организаций обнаружены в даркнете. Специалисты изучили свыше 10 000 инцидентов информационной безопасности, произошедших в 2024 году. Хотя количество атак осталось на уровне предыдущего года, их качество существенно возросло – злоумышленники начали применять более изощренные методы проникновения в корпоративные системы.
Директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин отмечает критическую ситуацию: почти 60% компаний обнаружили утечки учетных данных своих работников. Эта информация становится «входной дверью» в корпоративную инфраструктуру, значительно упрощая процесс взлома.
Интересно, что часто сотрудники сами становятся источником утечек, используя рабочие учетные данные на сторонних ресурсах. Например, регистрируясь в интернет-магазинах, они применяют корпоративную почту и аналогичные пароли. При взломе таких сервисов данные попадают к злоумышленникам, открывая доступ к корпоративным системам.
Отдельную угрозу представляют публичные репозитории кода. При разработке программного обеспечения, как внутренними командами, так и подрядчиками, нередко происходит утечка конфиденциальной информации через открытый исходный код. Злоумышленники используют автоматизированные инструменты для поиска учетных данных, паролей и другой секретной информации в таких репозиториях.
Как репозиториям готовят регулирование безопасности
Анализ показывает, что финансовый сектор остается главной мишенью киберпреступников. Следом идут девелоперские и IT-компании, причем последние часто используются как промежуточное звено для доступа к более крупным организациям. Повышенный интерес к застройщикам объясняется текущей экономической ситуацией в отрасли.
Игорь Бедеров, руководитель «Интернет-Розыск», подчеркивает привлекательность девелоперского сектора для злоумышленников из-за наличия обширных клиентских баз данных, привязанных к конкретным объектам недвижимости. В условиях экономической турбулентности и роста стоимости кредитования отрасль становится особенно уязвимой для кибермошенников.
Злоумышленники активно эксплуатируют тему недвижимости, предлагая фиктивные скидки, льготы и выгодные предложения. При возникновении проблем у застройщиков мошенники оперативно используют похищенные базы данных для рассылки предложений помощи потенциальным жертвам.
Хакеры взялись за текст и используют для атак Microsoft Word
Масштаб проблемы утечек персональных данных подтверждается недавним заявлением президента «Ростелекома» Михаила Осеевского. По его данным, в теневом сегменте интернета можно найти информацию практически о каждом жителе России.
С нами все ясно — Telegram-канал «Ъ FM».
Илья Сизов
