Хакеры стали использовать для кибератак жертв утечек данных 80% корпоративных атак совершены через сотрудников

Как сообщает «Коммерсантъ», 30 октября сайт Национальной системы платежных карт оказался недоступен в результате атаки кибергруппировки DumpForums, а крупный провайдер «Транстелеком» в тот же вечер был поражен вирусом-шифровальщиком. По данным компании «Информзащита», за девять месяцев 2023 года объем кибератак, основанных на учетных данных сотрудников компаний, составил порядка 80% от общего числа инцидентов.

Эксперты объясняют это кратным ростом утечек данных за год. Зато количество успешных атак подобного типа за указанный период снизилось примерно на 15-20% относительно прошлого года. Корпоративные учетные данные попадают в продажу на теневых форумах относительно редко, а для взлома почти всегда используются данные пользователей, полученные из других утечек — не связанных с корпоративной сетью.

Люди часто используют один и тот же пароль на разных ресурсах — например, в корпоративной сети и на каком-либо форуме. Их часто взламывают и похищают данные участников, после чего злоумышленники по учетным записям находят рабочую почту и попадают внутрь сети. Эксперты отмечают, что риск взлома корпоративной инфраструктуры в России в этом году вырос в том числе из-за импортозамещения софта.

Здесь мы рассказываем о вирусах-шифровальщиках и как не стать их жертвой: