МОСКВА, 22 апреля. /ТАСС/. Каждая вторая успешная кибератака в 2023 году в мире приводила к утечке конфиденциальной информации, говорится в исследовании российской ИБ-компании Positive Technologies (есть в распоряжении ТАСС). Получив данные, хакеры вымогали у жертв до $70 млн - утечки стали вызовом для организаций, признают эксперты.
Злоумышленники использовали сведения, оказавшиеся в их распоряжении, по-разному. Некоторые из них пытались получить от жертв крупные суммы, угрожая опубликовать данные - примером служит требование выкупа в $70 млн от тайваньской компании - производителя чипов TSMC.
Украденные данные могли использоваться для дальнейшего манипулирования или социальной инженерии, говорит глава исследовательской группы Positive Technologies Ирина Зиновкина. Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы.
45% успешных атаках на организации в 2023 году заканчивались кражей именно персональных данных, следует из исследования. Доля других данных меньше - в результате 19% атак "утекала" информация, составляющая коммерческую тайну. Учетные данные и медицинская информация тоже представляли интерес у злоумышленников - эти данные крали в 11% и 10% атак соответственно.
Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Примером является случай с полицией Северной Ирландии - данные всех 10 тыс. ее сотрудников в 2023 году попали в сеть из-за простого недосмотра, отметили в компании.