Максимальная сумма выкупа за ПД достигла 70 млн долларов

В 2023 году на организации было совершено 45% успешных атак. Злоумышленники также похищали данные, составляющие коммерческую тайну – 19%, учетные данные – 11% и медицинскую информацию – 10%.

По оценкам экспертов компании Positive Technologies, в 2023 году социальную инженерию использовали практически в половине успешных атак на организации. Основным каналом для нее стала электронная почта – 85% атак.

Особенно остро проблема утечек ощущалась во втором квартале, когда начались массовые атаки на защищенные системы передачи данных. Злоумышленники использовали украденные сведения по-разному. Некоторые пытались получить от жертв крупные суммы, угрожая опубликовать данные. Одним из таких примеров стала сумма выкупа в 70 млн долларов от тайваньского производителя чипов TSMC.

Прошедший год ознаменовался крупными утечками и у российских компаний, в частности у ритейлеров. В сети было опубликовано более 7 млн строк с персональными данными клиентов магазинов «Ашан Россия»: адреса электронной почты, номера телефонов, адреса доставки или самовывоза.

Еще одна крупная утечка произошла в интернет-магазине «Леруа Мерлен». Злоумышленники получили 4,7 млн адресов электронной почты и 3,2 млн телефонных номеров клиентов.