Новости Доля утечек личных данных выросла до 72%

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Утечка конфиденциальной информации частных лиц стала одним из самых распространенных последствий кибератак.


Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. За первые 2,5 месяца этого года также утекли данные 170 компаний — это 40% от всего числа инцидентов в 2023-м, рассказали участники рынка.

Вредоносное ПО стало ключевым оружием для преступников, они продолжат всё чаще применять модульные программы для кражи данных, денег и прочего, говорят эксперты. Однако они отметили, что количество атак будет уменьшаться в связи с появлением новых механизмов защиты информации от российских разработчиков.

uLkEEZxyjyvZHbJjgF6mwoPkXL_SK-D4UZWdrBJajmADPqwU9nGBDzrz1jvLL7mguap3dgMxyigyQ_bNuu6b3OytxaB4gi872S1i8jDO1nIDFNz-klvFfSezavsVCSmGpMyeo2LE0boKlzK_ihxfcYxq4wZm1Ej5MhfQmr47nptri_Qi2RAfyC28QKMAX2cG4BZty5GOcHh3Y9nbZ8p4Bgd9f5HCNIOb6ebHfeuenedcaSMn1RRJaVAVMatP66xYiSlEM7qwTdqsfnFT8k5GVzB1TplCTMC4t2AKCSVae5UG3A0gg8bSGmpkFpy5_p3kDmlQtVVn-MkR19M5DZv8-5hYJXOLEK07Trwx8SK9x6YhVw65M4wCCFcQ2-sn6LgHJryM0QEX8AqbZufdq-wO5__LYifEhMgYkCWiKl1an0k6uScgauFNei6_EXGSvWbWE_buqQI9YzjXUEhbtzo4BXYfT7PCVDOaiOUkbOktD-YvycDEJCTYuFDnQIudWL4KqMnFo5jirAtszgDRsH4HteAXr8pSzYEpZPHaG9S5uSb3f49wsmaC2jgkpX5rPw6Xz9jyRBSHiMkTJnKKzTp8afs7h1JIsG-Zny0wAOMOVcTANG9YQC5QSTYxGDn2qgpn5CzOg9Bm0RiqhiS96h6_Ji5Ig2V3VTlLcvayyg8KfpoKmoQCOqFf-D0_ASOwniX2khUPCxJ_gctW0viLNbhJtKXOHgCx5lAb6iaVDuk-zQdN2mIl5WRJqhCEo7mfOl_q-1gnQ4kyDgnvPkNwc12lFUPUHKgwLwEbFVK6aEfZuGbG_K1TEFSgO8tXpQ37XP8lPgtgtrYUCPvjRFArLfnOuJmod1J4ok_pr26TQZK-58XB5m9aoR6yixYROJqlWbjWlVwccsLFkTrZ9lTMSG0e1R-a4WcW5ui6wwYRavwr7LlJqLQCiTCtyl_NEsOCn6d2wfbcu9LNAhm2gbvKk


Сфера услуг и ритейл

Количество хакерских атак растет год от года, кибермошенники меняют лишь схемы обмана: если раньше они «били прицельно», то сейчас применяют модульные программы. Одним из наиболее распространенных последствий атак стала утечка конфиденциальной информации. Если в I квартале 2023-го доля подобных инцидентов составляла 59% для частных лиц и 51% для организаций, то в этом году количество «похищений» выросло на 13 п.п для частных лиц, составив 72%, и на 3 п.п. для организаций — 54%. Об этом говорится в исследовании компании Positive Technologies.

Так, за 2023-й было зафиксировано 420 атак, связанных с кражей конфиденциальной информации. При этом за первые 2,5 месяца 2024-го уже утекли данные о 170 компаний, что составляет 40% от всего числа в 2023 году. Количество опубликованных данных составило 450 млн строк, среди них — 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров.

— Первые два места по числу атак заняли сферы услуг и электронной коммерции — 28% и 26% соответственно. Ранее они не уделяли должного внимания информационной безопасности (ИБ) из-за низкой заинтересованности хакеров. На третьем месте — отрасль строительства и девелопмента, у них по 12%, на четвертом IТ — 9%, на пятом месте сектор образования — 8%.

В «Лаборатории Касперского» больше всего утечек данных зафиксировали в сфере ритейла. Однако если смотреть на объемы информации, то более 72 млн, или 87% всех пользовательских данных, опубликованных за I квартал 2024 года, относятся к финансовым организациям, добавили там.

Более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках, в I квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023-го.

Обновленный подход

В 2024 году мошенники стали меньше применять вирусы-шифровальщики для хищения данных компаний — они переключились на вредоносное ПО. Доля таких случаев сегодня составляет 32%. В отношении частных лиц действует та же схема, этот показатель вырос до 37%.

По информации ГК «Солар», заражение вредоносным программным обеспечением составляет практически треть всех инцидентов.

— Сейчас мы находимся в той стадии, когда злоумышленники нарастили свой арсенал и усовершенствовали применяемые техники. Особенно это актуально для I квартала года, ведь в марте проходили выборы президента, и, очевидно, хакеры готовились к этому событию.
При этом концентрация усилий наблюдается не только со стороны атакующих, но и со стороны защитников.

Хакерские атаки продолжатся и дальше, но количество утечек будет уменьшаться в связи с усовершенствованием имеющихся продуктов и появлением новых механизмов защиты информации от российских разработчиков.
— Сейчас отечественная ИБ на подъеме и показывает высокий уровень компетенций. Российские решения по кибербезопасности соответствуют мировым трендам, а иногда опережают их.
РФ — один из лидеров в мире по созданию ПО, в том числе и средств защиты информации.

Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Для защиты от такого рода ПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно.

В «Лаборатории Касперского» рекомендует компаниям хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений, использовать сервисы Threat Intelligence для анализа потенциальных угроз, внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки. Также стоит внедрить разграничение прав доступа и проводить для сотрудников тренинги по повышению цифровой грамотности.


 
Сверху Снизу