Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников, сообщает Коммерсантъ.
В первом полугодии через взломы было похищено 83% всей информации. По мнению экспертов, проблема в том, что компании оказались не готовы к уходу зарубежных поставщиков средств безопасности и экстренному переходу на облака, и число незащищенных систем хранения будет только расти.
«Доступ к серверам хакеры получают множеством способов: от заражения рабочих мест IT-специалистов вредоносным ПО, ориентированным на кражу паролей и сессионных файлов cookie (файлы, содержащие информацию о посещении сайтов, в том числе логины и пароли), до поиска и эксплуатации уязвимостей в системах удаленного доступа (RDP и VPN-подключений), а также в самих SQL-серверах или CMS (системах управления контентом)», — поясняет основатель DLBI Ашот Оганесян.
Причиной стало недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, наличие уязвимостей в используемых продуктах и решениях, а также неправильная конфигурация, объясняет аналитик исследовательской группы Positive Technologies Федор Чунижеков: «Часто серверы баз имеют конфигурацию настроек безопасности по умолчанию, что может привести к компрометации данных».
После начала военных действий на Украине число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое.
Также, выросло число похищенных неуникальных данных (содержащих большое количество записей, относящихся к одному пользователю) — например, о трансакциях пользователей: их число в распространяемых базах похищенных данных к июлю достигло уже 2,4 млрд записей.
