­­­­

Уявіть, що Ви генеральний директор компанії та Ви довірили одному зі своїх менеджерів конфіденційні дані та інформацію. Ці дані зрештою допоможуть вам у прийнятті правильних рішень, оскільки ваша компанія витратила цілий статок на їх збір з опитувань користувачів перед запуском нового продукту. 

Однак, з плином часу ви бачите, що один з ваших конкурентів запускає схожий, але кращий продукт, саме на основі проведеного вами опитування. Але доступ до даних мали лише ви та ваш менеджер, чи не так? То що ж могло піти не так? 

Ось що сталося: 

Менеджер, якому ви довіряли, продав ці дані за мільйони доларів вашому конкуренту та приєднався до його компанії.І питання тепер залишається відкритим: «Кому ви довіряєте?»Хоча зовнішні загрози часто домінують у заголовках новин, внутрішні загрози продовжують бути одними з найзначніших і найдорожчих ризиків безпеки, з якими стикаються організації в усіх секторах. У цьому детальному посібнику розглядається остання статистика та тенденції щодо внутрішніх загроз, що надає цінну інформацію фахівцям з безпеки та бізнес-керівництву. 

 Статистика внутрішніх загроз , частота та зростання 

Кількість інцидентів, пов'язаних з інсайдерською діяльністю, зросла на 47% з 2023 року, при цьому організації щорічно повідомляють про в середньому 14,5 інцидентів безпеки, пов'язаних з інсайдерською діяльністю.68% організацій зараз вважають внутрішні загрози складнішими для виявлення та запобігання, ніж зовнішні атаки.Середній час виявлення інциденту внутрішньої загрози становить 77 днів, що дещо покращує показник у порівнянні з 85 днями у 2024 році. 

Внутрішні загрози становлять приблизно 34% усіх витоків даних у 2025 році, порівняно з 28% у 2023 році.Середні компанії (500-2500 співробітників) зазнали найбільшого відсоткового зростання (56%) кількості інсайдерських інцидентів. 

Примітка. Захист співробітників у соціальних мережах і захист компанії, здавалося б, мало чим пов'язані, однак, що Ви скажете, якщо Вашого співробітника будуть шантажувати через злом його екаунта? Або Ваш співробітник використовує один і той же пароль в організації та соцмережах? Ось Вам приклад, який наведено в цій статті: 

Забудьте про підозрілі електронні листи. Сьогоднішній фішинг приховується під довірою — клоновані сторінки входу, повідомлення від зламаних друзів, навіть фальшиві пропозиції роботи. У чому ж проблема? Ці шахрайські схеми тепер використовують деталі з ваших останніх публікацій, щоб виглядати легітимніше.

Витік охоплює 30 різних наборів даних і включає мільярди облікових записів для входу в соцмережі, VPN, портали для розробників, а також державні платформи.За оцінкою фахівців, дані були розміщені у відкритому доступі різними хакерами. Цей витік свіжий і раніше не був відомий.

Коли ваше цифрове життя належить комусь іншому 

Ви ніколи не думали, що це станеться з вами. Як директор з маркетингу середньої роздрібної мережі, ви досить добре розбираєтеся в техніці, використовуєте різні паролі для всіх облікових записів, оновлюєте операційну систему свого телефону та дотримуєтеся найкращих практик кібербезпеки.

Але того ж п’ятничного ранку ваш телефон засвітився десятками стурбованих повідомлень від друзів та колег. Ваш обліковий запис в Instagram та інші профілі в соціальних мережах транслювали шахрайство з криптовалютою. Водночас ваш профіль у LinkedIn, який ви створювали роками, перетворився на рекламу служби знайомств, доповнену зміненими зображеннями та вигаданими обліковими даними.

«Що, чорт забирай, щойно сталося?» — думаєте ви від стресу та тривоги.Хтось щойно створив новий обліковий запис у Facebook, щоб запросити екстрені грошові перекази від ваших друзів та членів родини.І саме тоді це тебе сильно вдаряє!

«Я зрозумів, що використовую той самий пароль для свого облікового запису Facebook з 2010 року. Це була річниця мого весілля, а ініціали моєї дружини — KW0806. Я подумав, що це достатньо особисте, щоб ніхто його не здогадався».Чого ВИ не знали, так це те, що цей пароль фігурував у кількох випадках витоків даних протягом багатьох років і був легкодоступний на торгових майданчиках даркнету разом із вашою адресою електронної пошти та шаблонами імен користувачів.Ця історія є лише однією з 1,7 мільярда порушень особистої інформації, скомпрометованих у 2024 році. Масштаби перевершують усе, що ви могли собі уявити. Давайте спробуємо осягнути цифри!Статистика хакерських атак у соціальних мережах: цифри розповідають історію 

Частота атак і показники успішності 

1. 46% малих підприємств із кількістю співробітників менше 1000 постраждали від кібератак. 

2. Майже 1 із 5 малих підприємств , які зазнали атаки (18%), подали заяву про банкрутство згідно з опитуванням 5000 малих підприємств Mastercard. 

3. Після атаки 80% підприємств були змушені інвестувати у відновлення довіри зі своїми клієнтами, постачальниками та клієнтами. 

4. У всьому світі понад 25% малих підприємств стверджують, що зазнали більше однієї кібератаки за один рік. 

 5. Малі підприємства зараз стикаються в середньому з 1200+ атаками на день 

6. Зараз 43% усіх кібератак спрямовані саме на малий бізнес 

7. Середній час виявлення порушення в малому бізнесі: 197 днів 

8. 80% малих підприємств мають план реагування на інциденти , але лише 28% з них задоволені ним ( опитування Mastercard ) 

9. Порівняно з 94% великих підприємств і компаній , лише 56% малих підприємств забезпечують адекватне кібернавчання своїм співробітникам.Фінансовий вплив – вартість кібератак і витоку даних для малого бізнесу 

Кібератака – це лише початок. Далі йдуть витрати на очищення у вигляді найму експертів з кібербезпеки, відновлення даних і очищення мережі від шкідливих файлів і вірусів. Одне лише це може серйозно вдарити по фінансах малого бізнесу. 

Що таке IAB? 

 Посередники початкового доступу (IAB) спеціалізуються на отриманні несанкціонованого доступу до комп'ютерних систем і мереж, а потім виставляють на продажу ці доступу іншим кіберзлочинцям. Такий розподіл праці дозволяє IAB зосередитися на своїй основній спеціалізації: використанні вразливостей за допомогою таких методів, як соціальна інженерія та атаки методом грубої сили.Продаючи доступ, вони значно зменшують ризики, пов'язані з безпосереднім виконанням атак програм-вимагачів або інших складних операцій. Натомість вони використовують свої навички у зламі мереж, ефективно оптимізуючи процес атаки для своїх клієнтів.Ця бізнес-модель дозволяє IAB працювати з меншим захистом профілю та зниженим ризиком, водночас отримуючи прибуток від своїх технічних навичок. Працюючи переважно на форумах даркнету та підпільних ринках, IAB можуть функціонувати самостійно або як частина більших організацій, таких як угруповання Ransomware-as-a-Service (RaaS).Вони виступають ключовою ланкою в екосистемі кіберзлочинності, забезпечуючи початкову основу, необхідну для банд програм-вимагачів, викрадачів даних та інших зловмисників для здійснення своїх операцій. Ціноутворення на їхні послуги залежить від розміру цілі, рівня наданого доступу та сприйнятої цінності скомпрометованої системи, що зазвичай здійснюється в межах даркнету. 

 Чому IAB набирають обертів? 

 Зростання популярності брокерів початкового доступу (IAB) безпосередньо пов'язане з їхньою здатністю оптимізувати та пришвидшувати операції з програмами-вимагачами, зокрема схеми «програма-вимагач як послуга» (RaaS). Вирішуючи складне завдання початкового проникнення в мережу, IAB дозволяють групам вимагачів зосередитися виключно на шифруванні та вимаганні даних, ефективно масштабуючи свої можливості атак.Ця ефективність ще більше посилюється зростаючою тенденцією IAB, які працюють безпосередньо з афілійованими особами RaaS, що дозволяє майже миттєво здійснювати атаки на придбання доступу, усуваючи трудомісткий процес встановлення плацдарму.Цей симбіотичний зв'язок вигідний для обох сторін. Групи RaaS отримують швидкість та ефективність, тоді як IAB забезпечують стабільний потік роботи, часто обходячи потребу в публічній рекламі на форумах даркнету.Така знижена видимість забезпечує рівень захисту від перевірки правоохоронних органів, оскільки їхня діяльність менш викрита порівняно з тими, хто працює на відкритих торговельних майданчиках. Таке поєднання підвищеної операційної ефективності для груп вимагачів та зниження ризику для банків-інтернетів сприяло швидкому розширенню та впливу банків-інтернетів в екосистемі кіберзлочинності. 

Статистика хакерських атак у соціальних мережах 

Коли ваше цифрове життя належить комусь іншому 

Ви ніколи не думали, що це станеться з вами.  

Наприклад, як директор з маркетингу середньої роздрібної мережі, ви досить добре розбираєтеся в техніці, використовуєте різні паролі для всіх облікових записів, оновлюєте операційну систему свого телефону та дотримуєтеся найкращих практик кібербезпеки.

Але одного п’ятничного ранку ваш телефон засвітився десятками стурбованих повідомлень від друзів та колег. Ваш обліковий запис в Instagram та інші профілі в соціальних мережах транслювали відео з шахрайством криптовалюти. Водночас ваш профіль у LinkedIn, який ви створювали роками, перетворився на рекламу служби знайомств, доповнену зміненими зображеннями та вигаданими обліковими даними.

«Що, чорт забирай, щойно сталося?» — думаєте ви від стресу та тривоги.

Хтось щойно створив новий обліковий запис у Facebook, щоб запросити екстрені грошові перекази від ваших друзів та членів родини.І саме тоді це тебе сильно вдаряє!

«Я зрозумів, що використовую той самий пароль для свого облікового запису Facebook з 2010 року. Це була річниця мого весілля, а ініціали моєї дружини — KW0806. Я подумав, що це достатньо особисте, щоб ніхто його не здогадався».

Чого Ви не знали, так це те, що цей пароль фігурував у кількох випадках витоків даних протягом багатьох років і був легкодоступний на торгових майданчиках даркнету разом із вашою адресою електронної пошти та шаблонами імен користувачів.

Ця історія є лише однією з 1,7 мільярда порушень особистої інформації, скомпрометованих у 2024 році. Масштаби перевершують усе, що ви могли собі уявити. Давайте спробуємо осягнути цифри!

Статистика хакерських атак у соціальних мережах: цифри розповідають історію

Масштаб та зростання 

Загальна кількість скомпрометованих облікових записів: 429 мільйонів облікових записів соціальних мереж було скомпрометовано у 2025 році (прогнозується, що до кінця року ця кількість сягне 580 мільйонів)

Темпи зростання: кількість успішних зломів облікових записів у соціальних мережах зросла на 34% порівняно з 2024 роком.

Розподіл платформ: 

• Instagram (31%), 
• Facebook (27%), 
• LinkedIn (18%), 
• Twitter/X (14%), 
• TikTok (6%), 
• Інші платформи (4%)