В 80% кибератак злоумышленники похищают корпоративные данные
В ходе исследования специалисты «Информзащиты» выявили, что в 80% кибератак хакеры осуществляют сбор и эксфильтрацию данных. Аналитика инцидентов показала, что практически каждое успешное проникновение сопровождается попытками украсть или зашифровать информацию компании.
Эксперты отмечают, что сегодня информация превратилась в универсальный товар на теневом рынке, любая информация, полученная в результате взлома, может быть монетизирована, напрямую или косвенно. Даже если злоумышленники изначально преследуют цель вымогательства или нарушения работы систем, сбор данных стал для них стандартным этапом атаки, позволяющим увеличить прибыль. Кроме того, массовая автоматизация и появление готовых инструментов, от инфостилеров до сканеров облаков, сделали сбор данных доступным даже для малоквалифицированных злоумышленников.
По данным исследования компании, лишь в 37% атак кража данных является основной целью, в 33% мотивация связана с вымогательством, а в нескольких случаях речь идет о промышленном или государственном шпионаже. Эти цифры говорят о том, что почти большинство успешных атака в итоге приводит к потере контроля над информацией — независимо от изначальных намерений злоумышленников.
Также отмечается, что наибольшее количество подобных атак фиксируется в отношении производственных предприятий (26%), финансового сектора (18%), здравоохранения (15%), государственных структур и научно-образовательных организаций (по 10%), а также розничной торговли (9%). Эти отрасли особенно уязвимы из-за большого объема конфиденциальной информации и высокой зависимости бизнес-процессов от ИТ-инфраструктуры.
Читайте также
