Деструктивные атаки на энергокомпании участились примерно на 60%

Деструктивные атаки на энергокомпании участились примерно на 60%

Деструктивные атаки на энергокомпании участились примерно на 60%

В 2024 году компании энергетического сектора столкнулись с ростом числа деструктивных кибератак на 57% по сравнению с прошлым годом. Эксперты «Информзащиты» связывают эту тенденцию с важностью отрасли для экономики и её привлекательностью для злоумышленников.

Главным фактором роста атак стала геополитическая напряжённость. В прошлом году их стало на 45% больше, а исполнителями большинства инцидентов всё чаще выступают профессиональные хакеры, нанятые спецслужбами, что повышает сложность и результативность атак.

Энергетическая отрасль остаётся одной из самых уязвимых, уступая по числу атак только государственным учреждениям и финансовым организациям. Представители компаний считают деструктивные атаки главной угрозой для сектора.

74% предприятий заявляют о реальном риске столкнуться с такими инцидентами, тогда как годом ранее так считали 62%. Специалисты прогнозируют, что в ближайшее время число атак может увеличиться на 65–70%.

В то же время уровень киберзащиты в энергетике продолжает расти. Более 80% работников отрасли прошли обучение по информационной безопасности и знают, как реагировать на инциденты.

Компании также активно увеличивают инвестиции в защиту, и в 2025 году ожидается их рост на 25–30%. Эксперты подчеркивают, что сбои в энергетической сфере могут нанести серьёзный ущерб другим секторам экономики и повлиять на стабильность целых регионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть утекли персональные данные 270 000 клиентов Samsung

В открытый доступ выложен свежий дамп базы данных германского филиала Samsung — по словам автора публикации, более 270 тыс. клиентских заявок в техподдержку, с указанием полного имени, имейл и адреса проживания.

Как оказалось, утечку спровоцировала оплошность Spectos, местного помощника Samsung по мониторингу и улучшению качества сервиса. В 2021 году инфостилер Raccoon украл учетки у одного из сотрудников компании, и с тех пор их никто не удосужился заменить.

Этим теперь и воспользовался новый взломщик. В Cybernews ознакомились с выложенными в паблик образцами заявок и пришли к выводу, что это не фейк. Почти все записи датированы 2025 годом и помимо персональных данных содержат ID тикета, номер заказа и имейл агента Samsung.

 

В руках мошенников подобные данные позволят перехватить чужой заказ (к примеру, дорогой телевизор), воспользоваться чужим правом на гарантийный ремонт, а также проводить атаки на клиентов корейской компании с целью кражи паролей, одноразовых кодов доступа и платежных данных.

Используя ИИ-инструменты, злоумышленники смогут автоматизировать поиск подходящих мишеней (бессистемная база предлагается в свободное пользование), как и сами мошеннические операции, совершая тысячи попыток обмана каждый день.

Заметим, это далеко не первая утечка клиентских данных у Samsung. Более того, два года назад сотрудники компании по недомыслию слили корпоративные данные, включая исходные коды, ChatGPT, которым они на тот момент только начали пользоваться в рабочих процессах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru