В 2024 году компрометация учётных данных сотрудников стала причиной 37% успешных атак на российские компании — это почти вдвое больше, чем годом ранее (19% в 2023 году). Одной из ключевых причин роста эксперты называют увеличение утечек данных, которые открыли злоумышленникам доступ к корпоративным логинам и паролям.
Согласно статистике ГК «Солар», в 2023 году в результате 400 утечек в открытый доступ попали учётные данные сотрудников российских организаций. Хакеры активно применяли техники Valid Accounts (использование скомпрометированных аккаунтов) и External Remote Services (доступ через внешние сервисы), что позволяло им легально проникать в корпоративные сети.
Специалисты описывают типичные сценарии атак:
Брутфорс-атака на FTP-сервер с последующей загрузкой вредоносного ПО.
Доступ через RDP с привилегированной учётной записью, позволяющий атакующим сканировать сеть, похищать данные, шифровать инфраструктуру и требовать выкуп.
По словам эксперта Геннадия Сазонова, главные цели таких атак — промышленный шпионаж и финансовая выгода. Помимо кражи учётных данных, злоумышленники использовали уязвимости веб-приложений, особенно заброшенных. Однако их доля в общем числе атак снизилась до 46%. Также почти вдвое сократилось количество фишинговых атак — с 19% до 11%.
Эксперты предупреждают: утечки данных создают всё больше рисков для бизнеса. Скомпрометированные учётные записи остаются одним из главных векторов атак, поэтому компаниям следует усилить защиту корпоративных данных и внедрять многофакторную аутентификацию.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
