В 2024 году было зафиксировано более 3,2 миллиарда взломанных учетных данных, что на 33% больше, чем в прошлом году, согласно исследованию Flashpoint Global Threat Intelligence Report. Уже в этом году было взломано более 200 миллионов учетных записей.
Учетные данные — это информация, используемая для идентификации пользователя в системе, сервисе или приложении. Обычно они включают:
• Логин (имя пользователя, email, номер телефона)
• Пароль
• Дополнительные методы аутентификации (например, код из SMS, биометрия, двухфакторная аутентификация)
• Логин (имя пользователя, email, номер телефона)
• Пароль
• Дополнительные методы аутентификации (например, код из SMS, биометрия, двухфакторная аутентификация)
В 75% случаев похищенные данные были получены с помощью вредоносных программ (инфоворов), которые заразили более 23 миллионов устройств по всему миру. Наибольшее распространение имела программа Redline, которая заразила 9,9 миллионов компьютеров в 2024 году.
Количество уязвимостей также увеличилось на 12% в 2024 году, составив 37 302 уязвимости, и более 39% из них имели общедоступный код для эксплуатации. Атаки программ-требителей (ransomware) увеличились на 10%, а утечка данных — на 6% во всех секторах.
Более того, пять наиболее активных групп, работающих по модели “ransomware как услуга” (RaaS) — Lockbit, Ransomhub, Akira, Play и Qilin — стали ответственными за более 47% зарегистрированных атак в 2024 году.
Ключевым выводом отчета является значительный рост активности киберпреступников. В 2024 году было зафиксировано 6670 публичных нарушений данных, что привело к утечке более 16,8 миллиардов записей, подвергая риску как организации, так и их клиентов и пользователей.
по материалам
уникальность
