Для наращивания мощностей в сфере киберпреступности злоумышленники начали привлекать низкоквалифицированных хакеров, публикуя в открытом доступе прямые инструкции и инструментарий для проведения атак, а также бесплатно загружая чувствительные данные компаний, что и привело к резкому числу киберинцидентов в российских организациях, сообщил Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».Эксперт отметил, что до 2022 года основным мотивом хакеров для взлома компании была материальная выгода. В настоящее время злоумышленники все чаще стали совершать массовые атаки на российский бизнес в стремлении нарушить работу организации и нанести ей репутационный ущерб.
Реклама на New Retail. Медиакит Средний ущерб от одной утечки информации составил 5,5 млн рублей

По данным центра мониторинга внешних цифровых угроз Solar AURA, крупные утечки данных происходят каждый месяц. С января по июнь 2023 года в сеть попали данные 201 российской организации, а общий объем опубликованных данных составил 91,8 ТБ. При этом в 37% случаев с утечками сталкиваются компании ритейла и e-commerce. Этими данными может воспользоваться любой злоумышленник, в том числе и для кражи денежных средств.

«Имея достаточное количество внутренней информации о компании, даже хакер-любитель может стать угрозой для крупной компании. Именно поэтому важно постоянно совершенствовать систему защиты от киберугроз и повышать знания об информационной безопасности у сотрудников компании», – подчеркивает Александр Вураско.

Например, на днях юный хакер 16 лет вместе с командой взломал систему одного из гипермаркетов в Московской области и похитил 250 тыс. рублей. Кража денег была обнаружена только через сутки.