Явка с паролями: каждая вторая хакерская атака приводит к утечке данных в компаниях
- Статьи
- Экономика
- Явка с паролями: каждая вторая хакерская атака приводит к утечке данных в компаниях
Каждая вторая хакерская атака на бизнес в России приводит к утечке данных. Их хищение фиксируется уже в 56% случаев против 44% годом ранее, а сбои в работе — в 40% против 37%, рассказали «Известиям» в компаниях по кибербезопасности. Чаще всего злоумышленники крадут данные с коммерческой тайной, учетные записи и персональную информацию. На теневых площадках среди продаваемых баз большинство оценивается менее чем в $1 тыс. Подробнее — в материале «Известий».
Почему хакеры стали охотиться на базы данных
В России каждая вторая кибератака на российские компании сегодня завершается утечкой данных. За последний год доля таких инцидентов значительно выросла: если ранее они фиксировались в 44% случаев, то теперь — уже в 56%, рассказали «Известиям» в Positive Technologies. Также злоумышленники всё чаще наносят ущерб работе организаций — сбои и остановки систем наблюдались в 40% атак против 37% в 2024-м.
Если в 2023 году и первой половине 2024-го внимание хакеров было направлено на временное выведение систем из строя или шантаж, то уже во второй половине прошлого года и в первой половине 2025-го приоритет сместился на хищение информации, имеющей ценность для рынка. По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну — в 30% случаев, учетные записи пользователей и доступы к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
Украденная информация быстро попадает на теневые площадки, форумы и специализированные ресурсы, где ею обмениваются уже хакеры или торгуют. Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации. В случае вымогательской кампании злоумышленники могут выложить часть похищенных данных бесплатно, демонстрируя серьезность угрозы опубликовать все похищенные данные в случае отказа платить выкуп.
— Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей, — отметили в компании.
Однако, по ее данным, встречаются и масштабные утечки: примерно каждое десятое объявление содержит базы объемом более 5 млн записей, а 6% публикаций предлагают архивы свыше 100 ГБ.
По словам ведущего аналитика группы Positive Technologies Яны Авезовой, в 2026 году увеличатся случаи шантажа с утечками. Это связано с тем, что с 30 мая 2025 года в России выросли штрафы для компаний за нарушения в сфере персональных данных, и теперь они будут опасаться того, что данные их клиентов могут оказаться у злоумышленников.
Как компании могут усилить безопасность
Рост числа утечек — это следствие двух взаимосвязанных тенденций, считает директор компании «Интернет-розыск» Игорь Бедеров. С одной стороны, это результат перехода от массовых к таргетированным атакам, а также нападениям на цепочки поставок. С другой — недостаточность киберзащиты и присутствие фундаментальных уязвимостей, например человеческий фактор и зависимость от импортных, а также устаревших решений.
Последствия выходят и за рамки утечек данных. Например, компании сталкиваются с нарушением или полной остановкой бизнес- и производственных процессов, финансовыми потерями и репутационным ущербом, добавил руководитель команды аналитики Сyber Threat Intelligence в «Лаборатории Касперского» Кирилл Митрофанов.
По его словам, мотивы злоумышленников различаются в зависимости от их целей и профиля жертвы. Одни действуют ради выкупа — тактика double extortion, когда сначала выкачивают данные из инфраструктуры, а затем шифруют систему и требуют деньги. Другие преследуют деструктивные цели, применяя вайперы (вредоносное ПО), и безвозвратно удаляют информацию, стремясь нанести максимально возможный ущерб.
Однако эксперт не может сказать, что такие группы совсем не интересуются деньгами. Иногда они зарабатывают на жертвах — ставят майнеры, крадут криптокошельки или данные из браузеров. Но их основная цель всё же не деньги, а доступ к важной информации.
Сегодня в России требования к операторам персональных данных уже усилены, и власти продолжают двигаться в этом направлении. Ответственность за нарушение правил хранения и обработки данных становится реальной — с крупными и даже оборотными штрафами, заявил «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
— Важно понимать, что это не карательная, а профилактическая мера. Она призвана заставить организации относиться к защите информации также серьезно, как к финансовой отчетности или налоговым обязательствам, — сказал депутат.
Данные — это стратегический ресурс, и каждая утечка подрывает доверие граждан и бизнеса к цифровым сервисам, отметил он.
— При этом мы понимаем, что не все компании обладают необходимыми ресурсами. Сегодня миллионы операторов работают с персональными данными — среди них множество небольших организаций, у которых просто нет специалистов по информационной безопасности и технических возможностей для надежной защиты данных, — заявил Антон Немкин, добавив, что в таких условиях создание института спецоператоров персональных данных становится логичным и необходимым шагом.
По его словам, эти организации смогут централизованно и профессионально обеспечивать хранение и защиту информации, работая по единым государственным стандартам. Для малого бизнеса это не дополнительное бремя, а, наоборот, способ снизить риски и освободиться от несвойственных им функций, передав ответственность профессионалам, резюмировал он.
