+7 495 229-00-22

Дайджест мировых утечек данных

Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» - человек. Мошенники умело играют на человеческих слабостях – невнимательности, беспечности и т.д.,  используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными. 

Информация стала важнейшим ресурсом постиндустриальной эпохи. Многие данные становятся привлекательным объектом для преступников. Злоумышленники проводят взломы информационных систем, рассылают спам со шпионским ПО, организуют таргетированные фишинговые атаки, используют связи с недобросовестными пользователями. Стоимость информации на чёрном рынке зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения «продавцов» и «покупателей».

Обращение к облачным ресурсам несет массу преимуществ компаниям в рамках реализации аутсорсинговых стратегий. В то же время такая модель вызывает обоснованные опасения: насколько надежно защищена критичная корпоративная информация, хранящаяся у сторонних провайдеров? Собранные аналитическим центром компании InfoWatch примеры инцидентов подтверждают, что мелочей в вопросах безопасности облачных сред не бывает.

Курс Bitcoin продолжает бить рекорды: самая популярная криптовалюта к 20 ноября преодолела рубеж в $8000, а ее рыночная капитализация превысила $104 млрд (данные coinmarket.cap). Многие финансовые специалисты призывают осторожно относиться к рынкам криптовалют и считают их подобием финансовых пирамид. Но ажиотаж вокруг биткоина продолжает нарастать. Неудивительно, что к виртуальным операциям приковано повышенное внимание киберпреступников. На этом рынке все чаще фиксируется компрометация персональных данных, сопряженная с финансовыми потерями.

Медицинские учреждения на протяжении ряда лет остаются одной из привлекательных целей для охотников за информацией. Информация из медицинских карт является ликвидной на черном рынке, так как довольно легко может конвертироваться в денежные средства. Помимо имен, фамилий и адресов пациентов, учреждения здравоохранения аккумулируют номера социального страхования, идентификационную информацию, сведения о платежных инструментах, данные удостоверений личности и, конечно, результаты различных диагностик и анализов. 

Сфера гостеприимства пользуется устойчивым интересом со стороны злоумышленников. Это связано с довольно большим регулярным оборотом персональных и платежных данных, в том числе принадлежащих VIP-посетителям гостиниц. Под прицел злоумышленников попадают как отдельные заведения, так и сети отелей, которые оперируют данными десятков тысяч человек. Представляем обзор крупнейших утечек из данной сферы за I полугодие 2017 г.

Развитие рынка онлайн-игр и сетевых платежных инструментов не только меняют структуру игровой индустрии, но и привлекают к ней внимание злоумышленников. Хакеры охотятся за личной информацией геймеров, стремятся получить доступ к платежным данным. Кроме того, в этой среде распространена кража игровых персонажей.

Осенью 2017 г. серьезные инциденты в области информационной безопасности зафиксированы сразу в трех ведущих консалтинговых и исследовательских компаниях. В результате были скомпрометированы массивы важной информации, включая клиентские данные. Такие случаи вызывают особую тревогу, ведь утечки произошли у признанных корифеев аудита и аналитики, которым доверяют свою информацию сотни ведущих компаний и государственные органы. Поэтому последствия инцидентов могут быть разрушительными для самого широкого спектра участников рынка.

Представители руководящего состава коммерческих и государственных предприятий – люди с широкой зоной ответственности, облеченные полномочиями высокого уровня, в том числе связанными с доступом к широкому кругу корпоративной информации – коммерческая тайна, прохождение финансовых потоков, ноу-хау, персональные данные сотрудников. Используя свои возможности с корыстными целями, топ-менеджеры могут нанести большой вред компаниям.