Поделиться
«Информзащита»: в 80% кибератак злоумышленники похищают корпоративные данные
Специалисты «Информзащиты» выявили, что в 80% кибератак хакеры осуществляют сбор и эксфильтрацию данных. Аналитика инцидентов показала, что практически каждое успешное проникновение сопровождается попытками украсть или зашифровать информацию компании. Даже если злоумышленники изначально преследуют цель вымогательства или нарушения работы систем, сбор данных стал для них стандартным этапом атаки, позволяющим увеличить прибыль и причинить максимальный ущерб.
Специалисты отмечают, что сегодня информация превратилась в универсальный товар на теневом рынке, любая информация, полученная в результате взлома, может быть монетизирована, напрямую или косвенно. Кроме того, массовая автоматизация и появление готовых инструментов, от инфостилеров до сканеров облаков, сделали сбор данных доступным даже для малоквалифицированных злоумышленников.
По данным исследования, лишь в 37% атак кража данных является основной целью, в 33% мотивация связана с вымогательством, а в нескольких случаях речь идет о промышленном или государственном шпионаже. Эти цифры говорят о том, что почти большинство успешных атака в итоге приводит к потере контроля над информацией — независимо от изначальных намерений злоумышленников.
Наибольшее количество подобных атак фиксируется в отношении производственных предприятий (26%), финансового сектора (18%), здравоохранения (15%), государственных структур и научно-образовательных организаций (по 10%), а также розничной торговли (9%). Эти отрасли особенно уязвимы из-за большого объема конфиденциальной информации и высокой зависимости бизнес-процессов от ИТ-инфраструктуры.
«Сами данные дают злоумышленникам рычаг давления. Если в распоряжении атакующего оказываются документы, финансовая отчетность или клиентская база, выкуп становится почти неизбежным. Репутационные потери, риски утечек персональной информации и штрафы по закону о защите данных заставляют компании соглашаться на требования вымогателей. Поэтому сбор данных — способ увеличить влияние и стоимость компрометации», — сказал Шамиль Чич, эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
Чтобы снизить риск атак, связанных со сбором и кражей данных, специалисты «Информзащиты» рекомендуют выстраивать защиту по принципу Zero Trust, когда доступ предоставляется только после проверки пользователя, устройства и контекста. Важно внедрять микросегментацию сетей, чтобы ограничить распространение угроз, а также регулярно создавать и тестировать резервные копии, хранить их в зашифрованном и изолированном виде. Отдельное внимание следует уделять управлению правами доступа, применению многофакторной аутентификации, а также контролю утечек учетных данных и активности пользователей. По мнению экспертов, переход к модели, где данные находятся в центре стратегии безопасности, позволяет существенно снизить ущерб от атак и делает компанию менее привлекательной целью для киберпреступников.
Поделиться
Короткая ссылка
