Утекшая в открытый доступ личная информация российских граждан может использоваться киберпреступниками для взлома электронных счетов, недобросовестной конкуренции, вымогательства денег, шантажа, угроз. Соответствующее заявление сделал Руслан Сулейманов, IT-директор компании PRO32, во время общения с журналистами издания «Известия».
По словам эксперта по информационной безопасности, чем больше пользовательской информации накапливается в какой-нибудь организации или онлайн-сервисе, тем проще её в дальнейшем сопоставлять с реальными людьми, составляя при этом профиль пользователя, определяя его пол, возраст, место жительства, семейное положение, религиозные и политические взгляды, примерную заработную плату, состояние здоровья, интересы.
Если подобная информация будет сопоставлена с тем, какие страницы в социальных сетях пользователь постоянно посещает, то можно будет вполне связать уже сформированный цифровой профиль с конкретным человеком.
Руслан Сулейманов также указал на то, что из набора цифр и слов подобные скомпилированные данные превращаются в дальнейшем в ценный актив. Такая информация может использоваться в самых разнообразных целях, начиная от продаж различных товаров, демонстрации целевой рекламы, заканчивая воздействием на общественное мнение, а также для нанесения пользователям различных вредоносных действий, мошенничества, взлома электронных счетов, кражи, вымогательства, шантажа, угроз, недобросовестной конкуренции.
IT-директор компании PRO32 отметил, что если киберпреступнику удалось найти уязвимости, получить доступ к этой инфраструктуре организации, которая хранила данные своих клиентов, с этой конфиденциальной информации он может поступить по-разному. В последнее время организованные хакерские группировки после взлома IT-сетей различных компаний требуют выкуп за непубликацию в открытом доступе украденных данных или за расшифровку намеренно поврежденных файлов.
Кроме того, злоумышленники вполне могут «без шума» красть крупные базы конфиденциальных данных, перепродавая их потом заинтересованным лицам в даркнете. При этом в компании-жертвы этого инцидента безопасности о нём могут не подозревать годами.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
