Взлёт кражи идентичности: инциденты выросли на 80%

Взлёт кражи идентичности: инциденты выросли на 80%

Взлёт кражи идентичности: инциденты выросли на 80%

По данным «Информзащиты», в первом полугодии 2025 года число инцидентов с использованием украденных учётных данных сотрудников выросло на 80 % по сравнению с тем же периодом прошлого года. Основные причины — бум фишинговых сервисов, стилеров и обвал цен на слитые логины и пароли в даркнете.

Кража идентичности — это когда злоумышленники получают логин и пароль сотрудника (чаще всего рабочего аккаунта) и с их помощью заходят в корпоративную систему как будто легальный пользователь.

А дальше — по ситуации: шпионаж, установка зловреда, шифровальщик или даже разрушение инфраструктуры.

Сценарий опасный, потому что системы ИБ зачастую не сразу распознают угрозу — всё выглядит как обычная активность обычного сотрудника.

По оценкам «Информзащиты», примерно половина всех ИБ-инцидентов в 2025 году связана с таким типом атак.

Как воруют данные:

  • Фишинг. Всё по классике: письма, ссылки, поддельные формы. Причём сегодня активно используются PhaaS-платформы (Phishing-as-a-Service) — это фишинг по подписке: платишь несколько сотен долларов, указываешь цель — и получаешь результат.
  • Стилеры. Малварь, которая при установке ворует всё подряд: логины, пароли, документы, фото и даже голосовые сообщения.
  • Дешёвый даркнет. Сегодня логины и пароли стоят дёшево, и их может купить кто угодно — отсюда и рост атак.

Что делать? По словам Александра Матвеева, главы IZ:SOC «Информзащиты», нужно срочно повышать внимание к защите идентификационных данных. В числе рекомендаций:

  • Продвинутая двухфакторка (MFA) — чтобы логина и пароля было недостаточно;
  • Антифрод-системы — для блокировки фишинга;
  • SOC-центр — постоянный мониторинг ИБ-инфраструктуры и своевременное реагирование.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru