Спрос на услуги хакеров в России постоянно растет. Об этом Digital Report сообщила Екатерина Килюшева, руководитель группы отдела аналитики информационной безопасности Positive Technologies.
«Исследование площадок объявлений в даркнете показывает, что в последнее время укрепляется спрос на услуги по взлому сайтов. Запросы, направленные на получение баз данных пользователей или клиентов атакуемого ресурса, составляют 21% от всех объявлений. В приобретении такой информации в первую очередь заинтересованы конкуренты и спамеры», – отметила она.
По ее словам, кража данных является целью злоумышленников в 60% атак, направленных на организации.
«Пятую часть (22%) среди всего объема похищенных данных составляют сведения, относящиеся к коммерческой тайне. Также преступников интересуют учетные данные (25% от общего объема украденной информации), особенно в период, когда многие компании находятся на удаленном режиме работы, и персональные данные (26%)».
Глава группы отдела аналитики информационной безопасности отмечает, что в России остается актуальной и проблема промышленного шпионажа.
«Если взглянуть на данные по ИТ отрасли, то мы увидим, что промышленный шпионаж – актуальная проблема. В атаках на ИТ-компании злоумышленники нацелены на кражу информации в 68% случаев, а треть украденных данных – это коммерческая тайна. При этом ИТ-компания может быть не основной целью преступников, а звеном в supply chain атаке, направленной на ее партнеров», – говорит Екатерина Килюшева.
«В первую очередь, для преступников представляют интерес промышленные компании, в этом случае кража данных является мотивом 92% атак. Но в целом любая компания может стать объектом атаки злоумышленников».
По словам эксперта для того, чтобы не допустить утечки информации, необходимо корректно разграничивать доступ, использовать шифрование и не хранить важные данные в открытом виде.
«Нужно разъяснять сотрудникам правила обращения с конфиденциальной информацией, особенно это актуально для тех сотрудников, которые работают удаленно и используют личные устройства. Следует применять современные средства защиты, которые позволят вовремя заметить и остановить атаку. Также важно регулярно проверять, насколько эффективны принятые меры, с учетом ключевых бизнес-рисков, которое могут быть реализованы в ходе атаки, в том числе кражи конфиденциальных данных», – резюмировала Килюшева.