Даже если злоумышленники изначально преследуют цель вымогательства или нарушения работы систем, сбор данных стал для них стандартным этапом атаки, позволяющим увеличить прибыль и причинить максимальный ущерб.
Специалисты отмечают, что сегодня информация превратилась в универсальный товар на теневом рынке, любая информация, полученная в результате взлома, может быть монетизирована, напрямую или косвенно. Кроме того, массовая автоматизация и появление готовых инструментов, от инфостилеров до сканеров облаков, сделали сбор данных доступным даже для малоквалифицированных злоумышленников.
По данным исследования, лишь в 37% атак кража данных является основной целью, в 33% мотивация связана с вымогательством, а в нескольких случаях речь идет о промышленном или государственном шпионаже. Эти цифры говорят о том, что почти большинство успешных атака в итоге приводит к потере контроля над информацией — независимо от изначальных намерений злоумышленников.
Наибольшее количество подобных атак фиксируется в отношении производственных предприятий (26%), финансового сектора (18%), здравоохранения (15%), государственных структур и научно-образовательных организаций (по 10%), а также розничной торговли (9%). Эти отрасли особенно уязвимы из-за большого объема конфиденциальной информации и высокой зависимости бизнес-процессов от ИТ-инфраструктуры.
Чтобы снизить риск атак, связанных со сбором и кражей данных, специалисты «Информзащиты» рекомендуют выстраивать защиту по принципу Zero Trust, когда доступ предоставляется только после проверки пользователя, устройства и контекста. Важно внедрять микросегментацию сетей, чтобы ограничить распространение угроз, а также регулярно создавать и тестировать резервные копии, хранить их в зашифрованном и изолированном виде. Отдельное внимание следует уделять управлению правами доступа, применению многофакторной аутентификации, а также контролю утечек учетных данных и активности пользователей. По мнению экспертов, переход к модели, где данные находятся в центре стратегии безопасности, позволяет существенно снизить ущерб от атак и делает компанию менее привлекательной целью для киберпреступников.