Данные пустились наутек
Каким образом учетные записи сотрудников попадают в даркнет
Данные более половины российских компаний уже оказались в даркнете, это следует из годового отчета о киберугрозах «Инфосистемы Джет». Речь об учетных записях сотрудников, которые были опубликованы на теневых форумах или в Telegram-каналах хакерской тематики. Всего эксперты проанализировали более 10 тыс. инцидентов, которые произошли в 2024 году. Это соизмеримо с прошлогодними данными. Но, как говорится в отчете, количество атак переросло в качество: хакеры стали чаще использовать сложные схемы для проникновения в инфраструктуру.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Об основных выводах исследования рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «59% компаний нашли данные их сотрудников в утечках, учетные записи прямо с паролями, иногда без. В любом случае эта история достаточно критичная, потому что это дверь в инфраструктуру компании, самый простой способ ее взломать.
В ряде случаев сотрудники сами оставляют эти данные, зачастую даже с корпоративным паролем, чтобы два раза не запоминать. То есть корпоративные e-mail и пароль задаются в каком-нибудь магазине мебели, который взламывают на следующий день, и все данные утекают.
А потом, уже при помощи этих данных, взламывают саму компанию. Когда-то и сами компании передают e-mail своих работников, а потом эта же информация используется, чтобы эти компании взламывать, либо для фишинга, либо просто для перебора паролей.
Публичные репозитории — это немного другой вектор. Иногда подрядная организация работает, иногда это внутренняя разработка, когда куски кода выкладываются в репозитории в открытом виде, они доступны в том числе и злоумышленникам. Зачастую всякая секретная информация находится внутри: пароли и какие-то базы данных, в том числе с персональными данными и прочим. Это как бы такой стиль программирования, к сожалению, очень распространенный, особенно у маленьких всяких подрядчиков. Злоумышленники даже не вручную, а системными средствами автоматизации ищут информацию, которая тоже позволяет получать доступ в инфраструктуру, взламывать компании. Буквально недавно был прецедент, когда просто в коде в открытом виде были пароль и логин администратора домена».
Самой популярной целью кибератак в этом году стали финансовые организации. Также в тройке оказались девелоперы и IT-компании. Последние используются в качестве своеобразного «трамплина» для доступа к клиентам из более крупного бизнеса. А интерес злоумышленников к застройщикам можно объяснить проблемами в этой отрасли, говорит руководитель компании «Интернет-Розыск» Игорь Бедеров: «Этот интерес возник в результате того, что у девелоперов есть огромная, привязанная в том числе и к конкретным объектам собственности и недвижимости база данных пользователей, поэтому атаковать их можно. Второй момент — девелоперы начинают на сегодняшний день немножко проседать по обороту и рынку. Соответственно, эта отрасль будет волновать общественность и экономику ближайшие несколько лет вследствие того, что выросли и кредитные средства стоимости, и стоимость самой недвижимости, отрасль будет лихорадить и трясти.
И эта сфера сейчас будет активно эксплуатироваться в сфере кибермошенничества под видом различных скидок, пособий, льгот, более дешевых объектов недвижимости.
Когда происходят такого рода пертурбации — недореализации, недострои и прочее — многие начинают в этой теме искать новости, актуальную информацию, и здесь как раз проще всего работать мошенникам. Они знают, что эта сфера будет проблемной, что застройщики будут банкротиться, что будут обманутые дольщики, и мониторят эту сферу, чтобы моментально под нее подстроиться. Если банкротится застройщик, они тут же вытаскивают базу данных, которую заранее украли, и начинают этим лицам сразу высылать сообщения, якобы предложения помощи, вывода денег и так далее. Ищется выход на жертву».
Месяц назад президент «Ростелекома» Михаил Осеевский делился статистикой слитых данных физических лиц. По его оценкам, на теневых форумах выложена информация о каждом гражданине России.
С нами все ясно — Telegram-канал "Ъ FM".