Объемы утечек данных на территории РФ непрерывно росли в первом полугодии. В качестве основных источников конфиденциальной информации для злоумышленников становились взломы серверов баз данных, хотя раньше большая часть данных утекала из-за действий сотрудников организаций, сообщает «Коммерсантъ».
Согласно отчету DLBI, главным трендом в 2022 году являются атаки киберпреступников на серверы баз данных – на физические и на облачные.
В общем объеме утечек доля взломов составляет 68%, а в объеме украденной конфиденциальной информации – 83%. В 2021 году в качестве основных источников данных выступали утечки от инсайдеров, которые происходили по вине недобросовестного персонала организаций.
В DLBI отмечают, что киберпреступники могут получать доступ к серверам с данным различными способами, начиная от заражения рабочих устройств ИТ-специалистов компаний вредоносными программами, предназначенными для кражи учетных данных и сессионных cookie-файлов, и заканчивая обнаружением и дальнейшим использованием уязвимостей в системах удалённого доступа, в самих SQL-серверах и системах управления содержимым.
В группе компаний Group-IB заявили, что тенденция на преимущественный взлом серверов баз данных для кражи конфиденциальной информации действительно наблюдается сейчас в России. Также там отметили, что в текущем году число незащищенных БД на территории РФ возросло примерно на 37% (до 7400 единиц).
Эксперты пояснили, что украденные конфиденциальные данные могут применяться для «экспериментального обогащения баз данных» и для проведения различных фишинговых атак. К примеру, если злоумышленники объединят утечки данных с крупных сервисов, например, с Delivery Club, Яндекс.Еды, СДЭК и т. д., то могут получить о многих пользователях невероятно большой объем персональных данных: реальное ФИО, телефонный номер, адрес проживания, уровень платежеспособности, круг общения и т. д., что в дальнейшем может быть использовано для реализации изощренных схем мошенничества и обмана.
В компании «Информзащита» подчеркнули, что масштабы и объемы киберпреступных атак в 2022 году в последующие месяцы только вырастет.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
