Украинские хакеры крадут данные граждан России у интернет-магазинов и маркетплейсов, гласят данные сервиса DLBI. Эксперт рассказал, как обезопасить себя.
В 2023 году количество утечек информации в России выросло на 10%. При этом основными источниками утечек стали банковский сектор и сфера электронной коммерции. Ситуацию прокомментировал основатель сервиса DLBI, автор канала "Утечки информации" Ашот Оганесян.
По его словам, рост количества утечек в 10% - это на самом деле хороший результат, если принять во внимание, что страна живёт в условиях информационной войны, которая ведётся против русских компаний.
И в 2022-м, и в прошлом году большая часть утечек была следствием действий украинских хактивистов, атакующих российские ресурсы,
- объяснил эксперт в беседе с "Ридусом".
При этом он отметил, что в 2022 году хакерские атаки были более целенаправленными. Украинские хакеры пытались атаковать русские компании, взлом которых создаст наиболее громкий PR-эффект.
Это заставило отечественные компании более плотно заняться кибербезопасностью, и украинские атаки утратили эффективность. Поэтому теперь украинские хакеры просто сканируют русский сегмент Сети и взламывают любые ресурсы, у которых находят уязвимости в защите.
Новым и важным техническим трендом является массовое применение атак типа password reuse, когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа,
- отметил Ашот Оганесян.
Чтобы не стать жертвой такого способа взлома, следует использовать разные пароли для разных ресурсов и регулярно менять их. Тогда утечка одного пароля не приведёт к потере других аккаунтов.
Также специалист отмечает, что больше всего утечек в 2023 году произошло в секторе электронной коммерции. В банковской отрасли, несмотря на большой объём, число утечек было минимальным. В электронной коммерции же ситуация обратная - число утечек очень велико, но, поскольку компании небольшие, средний объём утечки редко превышает миллион записей.
Лидерами по числу утечек являются интернет-магазины и небольшие маркетплейсы,
- подчеркнул Ашот Оганесян.
Он добавил, что абсолютное большинство утечек происходит в связи с уязвимостями в программном обеспечении, а также человеческим фактором в результате использования социальной инженерии и атак password reuse.
В связи с этим специалист советует использовать для авторизации двухфакторную аутентификацию - пароль и код подтверждения по СМС. Также эксперт не рекомендует авторизовываться где-либо через соцсети.
______________
Подпишитесь на наш канал, поставьте лайк и напишите комментарий, это поможет донести информацию до большего количества людей.