На даркнет-форумы и в телеграм-каналы хакерской или мошеннической тематики попали данные 59% российских компаний. Как пишут «Ведомости» со ссылкой на аналитиков, киберпреступники часто запрашивают в качестве выкупа больше 10 млн рублей.

Фото: «БИЗНЕС Online»

Чаще всего хакеры получают доступ к внутренним системам компаний с помощью зараженного вредоносного ПО, которое рассылают через фишинговые письма. Еще фирмы атакуют через письма от подрядчиков. В этом случае хакеры использовали взломанные учетные записи компаний малого и среднего бизнеса.

В этом году количество утечек корпоративных учетных записей, содержащих логины и пароли, достигло почти 16 тысяч. По сравнению с 2023-м показатель вырос на 60%. Сотрудники используют корпоративные учетные данные при регистрации в онлайн-сервисах в сферах страхования, здравоохранения и электронной коммерции. Именно эти системы становятся жертвами атак, а данные клиентов попадают в даркнет, считают аналитики.

По мнению экспертов, в следующем году мошенники будут получать доступ к внутренним системам компании с помощью искусственного интеллекта и deepfake-сервисов. С зарубежного рынка будут приходить схемы двойного и тройного вымогательства, когда злоумышленники не только вымогают деньги за расшифровку и удаление похищенных данных, но и выдвигают требование выплат во избежание DDoS-атаки на ресурсы жертвы.

Месяц назад президент «Ростелекома» Михаил Осеевский говорил, что персональные данные каждого россиянина утекли в сеть. «Если мы зайдем в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас. Я по себе [даже] просил <…>. И это, конечно, создает возможность для различного рода способов проникновения в нашу жизнь», — объяснял он.