Миллиарды учетных данных были украдены у компаний по всему миру в 2024 году

В отчете Flashpoint зафиксирован рост кражи учетных данных и утечек данных в 2024 году.

Более 3,2 миллиарда учетных данных были скомпрометированы в 2024 году, согласно новым исследованиям. Эти данные затем использовались для «топлива ряда незаконных кампаний». В Global Threat Intelligence Report Flashpoint говорится, что эта цифра представляет собой рост на 33% по сравнению с предыдущим годом, и из этих украденных учетных данных подавляющее большинство (75%) были получены с помощью вредоносных программ для кражи информации, или «инфостилеров», которые к настоящему времени заразили более 23 миллионов устройств по всему миру. Самым распространенным из них является Redline - он заразил 9,9 миллиона хостов в 2024 году.

Неудивительно, что в 2024 году наблюдался рост атак с использованием вымогательского ПО, Flashpoint зафиксировал увеличение на 10% во всех секторах, что добавилось к росту на 84% по сравнению с предыдущим годом. Это подтверждает сообщения о том, что 2024 год стал худшим годом для атак с использованием вымогательского ПО в истории.

Устойчивый рынок

Когда группы вымогателей и инфостилеров прерываются, рынок быстро восстанавливается, появляются новые группы и штаммы вредоносного ПО - это указывает на «высокоадаптивную и устойчивую угрозную среду». Это значительно усложняет жизнь командам безопасности и правоохранительным органам, поэтому надежный мониторинг угроз и адаптивность будут играть ключевую роль в кибербезопасности в будущем.

Важной выжимкой из отчета является увеличение активности утечек данных, с 6670 публично зарегистрированными утечками данных в 2024 году, что привело к обнародованию более 16,8 миллиарда записей - это подвергает риску организации, клиентов и пользователей, а также финансирует киберпреступные организации по всему миру.

«Мы живем в интересное время, когда технологии являются одновременно благословением и проклятием», - сказал Ян Грей (Ian Gray), вице-президент по Intelligence в Flashpoint. «Кибербезопасность столкнется с новыми вызовами в связи с атаками с использованием ИИ, расширяющимися поверхностями атак и все более изощренной социальной инженерией. Преступники найдут не только возможности, которые они ищут, но также повышенное внимание, улучшенные защитные механизмы, использующие инструменты ИИ под руководством человеческого интеллекта, скоординированные действия правоохранительных органов и неизбежные последствия, которые следуют».