Масштабний витік даних: у відкритий доступ потрапили близько 16 млрд логінів і паролів, включаючи акаунти Apple і Google

Примітка. Захист співробітників у соціальних мережах і захист компанії, здавалося б, мало чим пов'язані, однак, що Ви скажете, якщо Вашого співробітника будуть шантажувати через злом його екаунта? Або Ваш співробітник використовує один і той же пароль в організації та соцмережах? Ось Вам приклад, який наведено в цій статті: 

Забудьте про підозрілі електронні листи. Сьогоднішній фішинг приховується під довірою — клоновані сторінки входу, повідомлення від зламаних друзів, навіть фальшиві пропозиції роботи. У чому ж проблема? Ці шахрайські схеми тепер використовують деталі з ваших останніх публікацій, щоб виглядати легітимніше.

Витік охоплює 30 різних наборів даних і включає мільярди облікових записів для входу в соцмережі, VPN, портали для розробників, а також державні платформи.За оцінкою фахівців, дані були розміщені у відкритому доступі різними хакерами. Цей витік свіжий і раніше не був відомий.

Коли ваше цифрове життя належить комусь іншому 

Ви ніколи не думали, що це станеться з вами. Як директор з маркетингу середньої роздрібної мережі, ви досить добре розбираєтеся в техніці, використовуєте різні паролі для всіх облікових записів, оновлюєте операційну систему свого телефону та дотримуєтеся найкращих практик кібербезпеки.

Але того ж п’ятничного ранку ваш телефон засвітився десятками стурбованих повідомлень від друзів та колег. Ваш обліковий запис в Instagram та інші профілі в соціальних мережах транслювали шахрайство з криптовалютою. Водночас ваш профіль у LinkedIn, який ви створювали роками, перетворився на рекламу служби знайомств, доповнену зміненими зображеннями та вигаданими обліковими даними.

«Що, чорт забирай, щойно сталося?» — думаєте ви від стресу та тривоги.Хтось щойно створив новий обліковий запис у Facebook, щоб запросити екстрені грошові перекази від ваших друзів та членів родини.І саме тоді це тебе сильно вдаряє!

«Я зрозумів, що використовую той самий пароль для свого облікового запису Facebook з 2010 року. Це була річниця мого весілля, а ініціали моєї дружини — KW0806. Я подумав, що це достатньо особисте, щоб ніхто його не здогадався».Чого ВИ не знали, так це те, що цей пароль фігурував у кількох випадках витоків даних протягом багатьох років і був легкодоступний на торгових майданчиках даркнету разом із вашою адресою електронної пошти та шаблонами імен користувачів.Ця історія є лише однією з 1,7 мільярда порушень особистої інформації, скомпрометованих у 2024 році. Масштаби перевершують усе, що ви могли собі уявити. Давайте спробуємо осягнути цифри!Статистика хакерських атак у соціальних мережах: цифри розповідають історію 

Масштаб та зростання 

Загальна кількість скомпрометованих облікових записів 429 мільйонів облікових записів соціальних мереж було скомпрометовано у 2025 році (прогнозується, що до кінця року ця кількість сягне 580 мільйонів) 

Темпи зростання: кількість успішних зломів облікових записів у соціальних мережах зросла на 34% порівняно з 2024 роком. 

Розподіл платформ: 

  • Instagram (31%), 
  • Facebook (27%), 
  • LinkedIn (18%), 
  • Twitter/X (14%), 
  • TikTok (6%), 
  • Інші платформи (4%) 
Компрометація кількох платформ: 73% жертв зазнають хакерських атак на кількох соціальних платформах після отримання першого доступу 

Терміни відновлення: середньому користувачеві потрібно 17 днів для повного відновлення скомпрометованих облікових записів соціальних мереж.Масштаби злому соціальних мереж досягли безпрецедентного рівня, а кіберзлочинці визнають цінність облікових записів соціальних мереж як для прямої монетизації, так і як шлюзів до додаткових систем і мереж. 

Фінансовий вплив 

Прямі фінансові збитки: 14,7 мільярда доларів прямих збитків від злому соціальних мереж (шахрайство, несанкціоновані покупки, переказ коштів) 

Вплив на бізнес: компанії зазнають середнього падіння доходів на 23% протягом місяця після значного витоку облікових записів у соціальних мережах. 

Витрати на відновлення: Організації витрачають в середньому 97 000 доларів США на заходи з відновлення після витоків даних корпоративних облікових записів у соціальних мережах. 

Вимоги викупу: Середня вимога викупу за викрадені облікові записи високого профілю досягла 21 400 доларів США у 2025 році. 

Вплив на акції: Публічні компанії, що зазнали перевірених хакерських атак на облікові записи в соціальних мережах, зазнають середнього падіння ціни акцій на 3,7% протягом 48 годин. 

Коефіцієнти успішності атак 

Рівень успішності фішингу: 27% цільових користувачів надають облікові дані фішинговим сайтам, які видають себе за платформи соціальних мереж.

 Атаки з використанням розпилення паролів: Автоматизовані інструменти успішно скомпрометували 9,3% цільових облікових записів соціальних мереж, використовуючи поширені шаблони паролів. 

Рівень обходу багатофакторної автентифікації: 14% облікових записів з багатофакторною автентифікацією все ще скомпрометовані за допомогою передових методів соціальної інженерії. 

Успіх повторного використання облікових даних: 43% усіх викрадень облікових записів у соціальних мережах починаються з облікових даних, викритих під час попередніх, не пов'язаних з цим витоків даних. 

Автоматизація ботів: Автоматизовані боти здійснюють в середньому 1,7 мільйона спроб входу в соціальні мережі на день на основних платформах. 

Історична перспектива: Еволюція хакерства в соціальних мережахЗлом соціальних мереж зазнав кардинальних змін за останнє десятиліття:

Читать дальше

Статистика кібербезпеки малого бізнесу за 2025 рік  17.05.2025

Частота атак і показники успішності 

1. 46% малих підприємств із кількістю співробітників менше 1000 постраждали від кібератак. 

2. Майже 1 із 5 малих підприємств , які зазнали атаки (18%), подали заяву про банкрутство згідно з опитуванням 5000 малих підприємств Mastercard. 

3. Після атаки 80% підприємств були змушені інвестувати у відновлення довіри зі своїми клієнтами, постачальниками та клієнтами. 

4. У всьому світі понад 25% малих підприємств стверджують, що зазнали більше однієї кібератаки за один рік. 

 5. Малі підприємства зараз стикаються в середньому з 1200+ атаками на день 

6. Зараз 43% усіх кібератак спрямовані саме на малий бізнес 

7. Середній час виявлення порушення в малому бізнесі: 197 днів 

8. 80% малих підприємств мають план реагування на інциденти , але лише 28% з них задоволені ним ( опитування Mastercard ) 

9. Порівняно з 94% великих підприємств і компаній , лише 56% малих підприємств забезпечують адекватне кібернавчання своїм співробітникам.Фінансовий вплив – вартість кібератак і витоку даних для малого бізнесу 

Кібератака – це лише початок. Далі йдуть витрати на очищення у вигляді найму експертів з кібербезпеки, відновлення даних і очищення мережі від шкідливих файлів і вірусів. Одне лише це може серйозно вдарити по фінансах малого бізнесу. 

Читать дальше

Брокери початкового доступу змінюють тактику, продаючи більше за менше 07.05.2025

Що таке IAB? 

 Посередники початкового доступу (IAB) спеціалізуються на отриманні несанкціонованого доступу до комп'ютерних систем і мереж, а потім виставляють на продажу ці доступу іншим кіберзлочинцям. Такий розподіл праці дозволяє IAB зосередитися на своїй основній спеціалізації: використанні вразливостей за допомогою таких методів, як соціальна інженерія та атаки методом грубої сили.Продаючи доступ, вони значно зменшують ризики, пов'язані з безпосереднім виконанням атак програм-вимагачів або інших складних операцій. Натомість вони використовують свої навички у зламі мереж, ефективно оптимізуючи процес атаки для своїх клієнтів.Ця бізнес-модель дозволяє IAB працювати з меншим захистом профілю та зниженим ризиком, водночас отримуючи прибуток від своїх технічних навичок. Працюючи переважно на форумах даркнету та підпільних ринках, IAB можуть функціонувати самостійно або як частина більших організацій, таких як угруповання Ransomware-as-a-Service (RaaS).Вони виступають ключовою ланкою в екосистемі кіберзлочинності, забезпечуючи початкову основу, необхідну для банд програм-вимагачів, викрадачів даних та інших зловмисників для здійснення своїх операцій. Ціноутворення на їхні послуги залежить від розміру цілі, рівня наданого доступу та сприйнятої цінності скомпрометованої системи, що зазвичай здійснюється в межах даркнету. 

 Чому IAB набирають обертів? 

 Зростання популярності брокерів початкового доступу (IAB) безпосередньо пов'язане з їхньою здатністю оптимізувати та пришвидшувати операції з програмами-вимагачами, зокрема схеми «програма-вимагач як послуга» (RaaS). Вирішуючи складне завдання початкового проникнення в мережу, IAB дозволяють групам вимагачів зосередитися виключно на шифруванні та вимаганні даних, ефективно масштабуючи свої можливості атак.Ця ефективність ще більше посилюється зростаючою тенденцією IAB, які працюють безпосередньо з афілійованими особами RaaS, що дозволяє майже миттєво здійснювати атаки на придбання доступу, усуваючи трудомісткий процес встановлення плацдарму.Цей симбіотичний зв'язок вигідний для обох сторін. Групи RaaS отримують швидкість та ефективність, тоді як IAB забезпечують стабільний потік роботи, часто обходячи потребу в публічній рекламі на форумах даркнету.Така знижена видимість забезпечує рівень захисту від перевірки правоохоронних органів, оскільки їхня діяльність менш викрита порівняно з тими, хто працює на відкритих торговельних майданчиках. Таке поєднання підвищеної операційної ефективності для груп вимагачів та зниження ризику для банків-інтернетів сприяло швидкому розширенню та впливу банків-інтернетів в екосистемі кіберзлочинності. 

 

Читать дальше

Статистика та тенденцій злому соціальних мереж, які варто знати 05.05.2025

Статистика хакерських атак у соціальних мережах 

Коли ваше цифрове життя належить комусь іншому 

Ви ніколи не думали, що це станеться з вами.  

Наприклад, як директор з маркетингу середньої роздрібної мережі, ви досить добре розбираєтеся в техніці, використовуєте різні паролі для всіх облікових записів, оновлюєте операційну систему свого телефону та дотримуєтеся найкращих практик кібербезпеки.

Але одного п’ятничного ранку ваш телефон засвітився десятками стурбованих повідомлень від друзів та колег. Ваш обліковий запис в Instagram та інші профілі в соціальних мережах транслювали відео з шахрайством криптовалюти. Водночас ваш профіль у LinkedIn, який ви створювали роками, перетворився на рекламу служби знайомств, доповнену зміненими зображеннями та вигаданими обліковими даними.

«Що, чорт забирай, щойно сталося?» — думаєте ви від стресу та тривоги.

Хтось щойно створив новий обліковий запис у Facebook, щоб запросити екстрені грошові перекази від ваших друзів та членів родини.І саме тоді це тебе сильно вдаряє!

«Я зрозумів, що використовую той самий пароль для свого облікового запису Facebook з 2010 року. Це була річниця мого весілля, а ініціали моєї дружини — KW0806. Я подумав, що це достатньо особисте, щоб ніхто його не здогадався».

Чого Ви не знали, так це те, що цей пароль фігурував у кількох випадках витоків даних протягом багатьох років і був легкодоступний на торгових майданчиках даркнету разом із вашою адресою електронної пошти та шаблонами імен користувачів.

Ця історія є лише однією з 1,7 мільярда порушень особистої інформації, скомпрометованих у 2024 році. Масштаби перевершують усе, що ви могли собі уявити. Давайте спробуємо осягнути цифри!

Статистика хакерських атак у соціальних мережах: цифри розповідають історію

Масштаб та зростання 

Загальна кількість скомпрометованих облікових записів: 429 мільйонів облікових записів соціальних мереж було скомпрометовано у 2025 році (прогнозується, що до кінця року ця кількість сягне 580 мільйонів)

Темпи зростання: кількість успішних зломів облікових записів у соціальних мережах зросла на 34% порівняно з 2024 роком.

Розподіл платформ: 

  • Instagram (31%), 
  • Facebook (27%), 
  • LinkedIn (18%), 
  • Twitter/X (14%), 
  • TikTok (6%), 
  • Інші платформи (4%)
Читать дальше