logo
Мировое обозрение»В мире»«Известия»: лидеры по объему слитой информации в 2022 году – сервисы доставки и ритейлеры

«Известия»: лидеры по объему слитой информации в 2022 году – сервисы доставки и ритейлеры

28 фев 2023, 09:31
473
0

В 2022 году злоумышленники опубликовали 168 значимых баз данных российских компаний, где было скомпрометировано более 5 тыс. строк. Лидерами по объему утекшей информации стали сервисы доставки и ритейлеры. 

Ахиллесовы пяты

Статистику утечек пользовательских данных в российских компаниях опубликовали специалисты «Лаборатории Касперского». Результаты исследования есть в распоряжении «Известий».

«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли», – отмечается в документе.

По прогнозам «Лаборатории Касперского», в этом году количество утечек способно только вырасти примерно на 20%, а объем скомпрометированной информации пользователей – на 10%. Пострадать может практически любая компания, особенно в сфере ритейла, ведь они «исторически хранят огромные объемы информации».

Грустная статистика – только вверх

По данным Group IB, всего в прошлом году в Сеть попало 311 баз данных. Чаще всего они оказывались на андеграундных форумах и Telegram-каналах. Для сравнения, в 2021 году их было всего 61, то есть этот показатель вырос более чем в 5 раз.

«Больше всего объявлений было обнаружено на форумах – 241 база, а в Telegram появилось 70 баз. Массовая публикация объявлений в мессенджерах – это тренд 2022 года, раньше подобные случаи были единичными», – отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.

По его словам, сегодня от утечек не защищена ни одна сфера бизнеса: помимо сервисов доставки, жертвами хакеров становились финансовые, страховые и IT-компании, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Как данные утекают в сеть 

Аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц считает, что утечки информации могут происходить по разным причинам. Одна из них – недостатки систем защиты. Например, уязвимости в ПО, которыми умело пользуются злоумышленники, находящиеся в постоянных поисках слабых мест различных организаций.

«Если они выбрали компанию-жертву, то первым этапом будет анализ ее инфраструктуры на наличие уязвимостей или ошибок конфигурации программного обеспечения», – рассказывает Фиц. – Не обнаружив технических возможностей для проведения атаки, эти люди могут использовать методы социальной инженерии: именно сотрудники часто становятся уязвимым звеном в системе безопасности».

К примеру, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будет требоваться ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников.

Масштабы проблемы

Утечки информации приносят разный ущерб компаниям и их клиентам. Для организаций он бывает финансовым или репутационным. Например, злоумышленники могут потребовать у руководства выкуп, если в результате атаки им удалось украсть или зашифровать какие-либо важные данные.

Кроме того, компанию, допустившую утечку, могут оштрафовать регуляторы, а пострадавшие пользователи – подать коллективный судебный иск и потребовать возмещения вреда, добавляет Фиц,

«Клиенты такой компании рискуют столкнуться с мошенниками, которые могут совмещать данные из нескольких баз и использовать их в различных схемах, например, обмана по телефону, – говорит собеседник издания. – Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны. Также личная информация, попавшая в публичное пространство, может использоваться с целью шантажа, запугивания или травли».

Как сохранить свои персональные данные в Сети

Как отмечают эксперты, ответственность за безопасное хранение персональных данных клиентов лежит в первую очередь на плечах компании. Однако и сами пользователи могут защитить себя, используя разные пароли для всех сервисов и установив двухфакторную аутентификацию. Фиц рекомендует придерживаться нескольких правил при оформлении онлайн-заказа или доставки товара, ведь именно эти базы «сливаются» чаще всего:

  • не заполняйте необязательные поля – например, отчество, которое не всегда требуется при регистрации, но в связке с фамилией и именем может дать контекст злоумышленникам при поиске конкретного человека;
  • не оставляйте личные данные в полях комментариев: информацию о членах семьи, код от домофона;
  • для регистрации на интернет-сервисах лучше изначально использовать второй номер телефона и e-mail;
  • при подозрении на утечку данных необходимо как можно быстрее сменить пароль. Если же вы предоставляли сервису данные банковской карты, лучше заблокировать ее и выпустить новую, чтобы минимизировать риски финансовых потерь.

Ранее Readovka сообщала, «Спортмастер» подтвердил утечку данных клиентов Платежная информация покупателей в нее не вошла что «Спортмастер» подтвердил утечку данных клиентов.


Опубликовано: Мировое обозрение     Источник
0
0
Комментраии (0)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Подписывайтесь:

Топ за неделю

Согласие на использование файлов cookie

Этот веб-сайт использует файлы cookie или аналогичные технологии для улучшения вашего просмотра и предоставления персонализированных рекомендаций. Продолжая использовать наш веб-сайт, вы соглашаетесь с нашей Политикой конфиденциальности