37% атак на бизнес начались с кражи логинов: число инцидентов растёт
Главная » Новости

37% атак на бизнес начались с кражи логинов: число инцидентов растёт

Яков Шпунт 13 Марта 2025 - 17:50
...
37% атак на бизнес начались с кражи логинов: число инцидентов растёт

В 2024 году 37% успешных атак на российские компании начались с компрометации учётных данных сотрудников — почти вдвое больше, чем в 2023 году (19%). Одной из причин роста стал всплеск утечек данных, из-за которого злоумышленники получили доступ к корпоративным логинам и паролям.

По статистике ГК «Солар», в 400 случаях утечек в 2023 году в открытый доступ попали учётные данные сотрудников российских компаний. Хакеры активно использовали техники Valid Accounts (применение скомпрометированных аккаунтов) и External Remote Services (доступ через внешние сервисы), что позволяло им легитимно проникать в корпоративные сети.

В Solar 4RAYS описывают типичный сценарий атак:

  • Взлом FTP-сервера путём брутфорса, за которым следовала загрузка вредоносной программы.
  • Доступ через RDP с привилегированной учётной записью, что позволяло атакующим сканировать сеть, похищать данные, а затем зашифровывать инфраструктуру и требовать выкуп.

По словам Геннадия Сазонова, эксперта Solar 4RAYS, основные цели таких атак — шпионаж и финансовая выгода.

Помимо кражи учётных данных, злоумышленники использовали уязвимости веб-приложений (особенно заброшенных). Однако их доля в атаках снизилась до 46%. Также почти вдвое уменьшилось количество фишинговых атак (с 19% до 11%).

Главную роль в киберугрозах 2024 года сыграли проукраинские APT-группировки. Среди них наиболее активны Shedding Zmiy и Lifting Zmiy — на их счету половина расследованных атак. Они использовали шифровальщики, уничтожавшие данные, а также атаковали системы виртуализации, от которых зависит работа многих организаций.

Азиатские хак-группы тоже не потеряли активности: Obstinate Mogwai оказалась причиной 15% атак. Её стратегия — долгое скрытное присутствие в сети без явного нанесения ущерба.

Эксперты предупреждают: ситуация с утечками данных создаёт всё больше рисков для бизнеса. Скомпрометированные учётные записи остаются одним из главных векторов атак, а значит, компаниям следует усиливать защиту корпоративных данных и внедрять многофакторную аутентификацию.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Искусственный интеллект привёл россиян в суд почти 300 раз за год
Яков Шпунт 14 Марта 2025 - 09:42
Соответствие законодательству РФ Домашние пользователиГосударство
Искусственный интеллект привёл россиян в суд почти 300 раз за год

В 2024 году российские суды рассмотрели 292 дела, связанных с использованием искусственного интеллекта (ИИ). Споры касались вопросов интеллектуальной собственности, правомерности решений автоматизированных систем, а также качества обслуживания клиентов ИИ-сервисами.

Как сообщили «Известиям» в исследовательском центре «Аналитика. Бизнес. Право», количество судебных разбирательств с участием ИИ существенно выросло: если в 2021 году таких дел было всего 112, то в 2024-м уже почти втрое больше. Из них гражданские дела составили 59%, а в 73% решений суды вставали на сторону людей.

По числу судебных споров лидируют Москва и Московская область. Санкт-Петербург и Свердловская область занимают второе и третье места соответственно, замыкают пятёрку лидеров Новосибирск и Краснодар.

Директор центра «Аналитика. Бизнес. Право» Венера Шайдуллина отмечает, что дела с участием ИИ обладают высоким потенциалом роста, хотя их доля в общем количестве судебных разбирательств пока относительно невелика.

Она также подчеркнула, что значительное число подобных случаев могло просто не попасть в официальную статистику, особенно в рамках уголовных процессов. Например, киберпреступления, включая шантаж и кибербуллинг с использованием нейросетей, зачастую квалифицируются как традиционные преступления (кражи или мошенничества).

В судебной практике зафиксированы дела, связанные с мошенничеством с помощью дипфейков, подделкой документов и использованием ботов для продажи запрещённых веществ. Однако наибольший объём составили споры по интеллектуальной собственности, особенно касающиеся контента, сгенерированного нейросетями.

Большая часть разбирательств касается защиты прав потребителей. Чаще всего граждане судились с банками из-за решений скоринговых систем, деятельности различных чат-ботов и автоматизированного обслуживания клиентов. В 73% таких случаев решения были в пользу потребителей. Общая сумма компенсаций за четыре года составила около 2 млрд рублей, а средний размер иска достиг 2,1 млн рублей.

Также часто обжалуются штрафы, выписанные автоматическими системами фиксации нарушений, и рассматриваются дела о законности их применения.

По прогнозам авторов исследования, число подобных судебных разбирательств продолжит расти. К 2030 году количество дел о защите интеллектуальной собственности увеличится на 40–50%, административных – на 25–30%, а уголовных – на 15–18%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Роскомнадзор обнаружил 127 утечек с более чем 680 млн записей
Новость
Роскомнадзор обнаружил 127 утечек с более чем 680 млн записе...
RED Security прогнозирует на февраль новую волну кибератак
Новость
RED Security прогнозирует на февраль новую волну кибератак
Австралия вводит запрет на продукты Kaspersky в госучреждениях
Новость
Австралия вводит запрет на продукты Kaspersky в госучреждени...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.