Ключевые тезисы
-
Изменение мотивации киберпреступников привело к существенному смещению ландшафта угроз. Атакам стали подвергаться даже те организации и отрасли, которые ранее не привлекали внимания злоумышленников.
-
Киберпреступность быстро адаптировалась к санкционным условиям и уходу из России популярных сервисов и платежных систем.
-
Ключевая угроза – утечки данных. С начала года в Сеть попало более 300 млн строк конфиденциальных сведений, а общий объем размещенных данных российских компаний составил 1,1 ТБ.
-
Косвенные утечки также могут наносить прямой ущерб. Мы фиксируем значительное количество чувствительных корпоративных данных, фигурирующих в утечках из сторонних компаний, не имеющих прямого отношения к объекту мониторинга.
-
В то же время появляется множество фейковых данных, выдаваемых за сведения, украденные из той или иной компании.<
-
Злоумышленники не брезгают копаться в «мусоре»: даже отработанные логи с троянов-стилеров представляют интерес для ряда киберпреступников, выискивающих в них чувствительные корпоративные данные.
-
Фишинговые атаки становятся все более массовыми и изощренными. Основные характеристики современного фишинга: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли.
