28.03.24
Новости в подробностях
Как из ведра: канал утечки данных через «облако» расширился за полгода в два раза
Интернет
16:42 22.11.2019

С апреля по октябрь текущего года доля открытых к доступу «облачных» баз, содержащих персональные данные россиян, увеличилась почти в два раза – с 10% в апреле до 19,5% – в октябре 2019 года. Об этом рассказали эксперты по кибербезопасности российской компании Device Lock.

Справедливости ради, стоит отметить, что в общей доле пользовательских утечек, доля «банковских» утечек незначительна. В основном, личная информация клиентов банковских структур попадает в общественное поле через инсайдеров. Преимущественно, облачные хранилища содержат данные фискальных операторов и микрофинансовых организаций. Вместе с тем, подобная информация может быть не менее ценной для злоумышленников, чем данные по персональным документам и счетам кредитных карт, поскольку может быть использована мошенниками для социальной инженерии.

За последние полгода эксперты Device Lock проанализировали в сети более 1 150 облачных хранилищ. Доступ к 60% из них оказался свободным, не требующим введения пароля и логина. Только с апреля текущего года в «облаке» появилось свыше 200 серверов с личными данными россиян, не требующих авторизации.

Среди проверенных «облаков», банковских баз с данными россиян обнаружено не было. Эксперты объясняют это тем, что кредитно-финансовые структуры действуют под строгим контролем национального регулятора. Кроме того, от взлома баз данных банки несут немалые убытки, поэтому предпочитают основательно вкладываться в разработку и установку специального программного обеспечения-протектора.

«Банковские утечки – самые редкие, но и самые опасные. Однако некоторые данные МФО – информация о покупках товаров, перечислениях средств, оплате услуг – также могут использоваться злоумышленниками для вхождения в доверие пользователей и проведения поддельных транзакций», – рассказал Ашот Оганесян, техдиректор Device Lock.

В компании объясняют столь быстрое расширение канала утечки данных глобальной цифровизацией бизнеса. В этих условиях диджитализация бизнес-процессов растет настолько лавинообразно, что компетенции компаний по киберзащите попросту не успевают за новыми трендами.

Поделиться: