СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
15.03.2025
#ИБ

Утечки конфиденциальных данных из организаций: второе полугодие 2024 года

Утечки конфиденциальных данных из организаций: второе полугодие 2024 года

Xeriss (unsplash)

Компания Positive Technologies представила исследование, посвящённое утечкам конфиденциальных данных из организаций за второе полугодие 2024 года. В его основу легли сведения из открытых источников, а также анализ около 3,5 тыс. объявлений на теневых ресурсах, где предлагались к продаже, покупке или бесплатному распространению украденные данные.

В отчёте рассматриваются последствия подобных инцидентов для компаний, оценка ущерба, а также особенности утечек в разных отраслях и регионах. Проведено сравнение с первой половиной 2024 года, выявлены основные тенденции и методы, которыми пользовались злоумышленники. Специалисты Positive Technologies также обозначили сложности, с которыми сталкиваются компании при выборе решений для защиты информации. Эти выводы подкреплены данными опроса, в котором приняли участие более 150 респондентов, а также результатами глубинных интервью. В исследовании подробно изложен подход компании к обеспечению безопасности, основанный на концепции data security platform.

В отчёте сообщается, что во втором полугодии 2024 года в 52% атак на организации хакерам удалось похитить данные. Чаще всего пострадали государственные учреждения (13%), промышленные предприятия (10%), IT-компании (10%), финансовые структуры (8%) и медицинские организации (7%).

Аналитики Positive Technologies отмечают рост интереса к покупке украденных данных на теневых площадках. Если в первой половине 2024 года на такие объявления приходилось всего 3% публикаций, то во втором полугодии этот показатель вырос до 12%. Одновременно увеличилась средняя стоимость информации, фигурировавшей в подобных предложениях: с 600 до 1,7 тыс. долларов.

Несмотря на это, большинство украденных данных (60%) распространяется бесплатно, тогда как на продажу выставляется только 28%. Причём в 55% объявлений цена не превышает 1 тыс. долларов, а стоимость свыше 10 тыс. долларов встречается всего в 6% случаев.

Наибольшую ценность на чёрном рынке представляют данные банковских карт, медицинские сведения и исходные коды программного обеспечения. Средняя цена за набор информации о платёжных картах достигает 2,5 тыс. долларов. Самыми дешёвыми остаются персональные данные, которые в среднем оцениваются в 835 долларов.

Исследование Positive Technologies будет полезно специалистам по информационной безопасности, а также организациям, стремящимся минимизировать риски утечек.

Ознакомиться с полной версией отчёта можно по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: