Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Распространение конфиденциальной информации тысяч клиентов банков
В Австралии выявлено распространение конфиденциальной информации банков. Распространение конфиденциальной информации ведется через закрытые каналы и форумы. Жертвами злоумышленников стали десятки тысяч клиентов. Распространение конфиденциальной информации может привести к финансовым потерям.
Более 31 тыс. паролей к личным кабинетам клиентов «большой четверки» банков Австралии на сегодня предлагаются преступниками в Сети, причем зачастую бесплатно.
Расследование, проведенное специалистами австралийской фирмы Dvuln, которая специализируется на предоставлении сервисов по ИБ, показало, что учетные данные по меньшей мере 14 000 клиентов Commbank, 7000 клиентов ANZ, 5000 клиентов NAB и 4000 клиентов Westpac, доступны на каналах Telegram и в дарквебе.
Появление в Сети конфиденциальных данных клиентов банков произошло вскоре после кибератак на три крупнейших пенсионных фонда Австралии, когда злоумышленники захватили пароли к учетным записям клиентов и использовали эту информацию для проникновения в аккаунты и кражи пенсионных накоплений.
По данным Dvuln, появление в Сети банковских учетных записей не является следствием эксплуатации уязвимостей в программных решениях платформ финансовых учреждений. Хакеры смогли получить пароли, взломав пользовательские устройства в результате заражения их вредоносным ПО, известным как «инфостилеры». Эти программы позволяют незаметно собирать данные с устройства жертвы и передавать их напрямую преступникам.
Леонид Розенберг, специалист по исследованию инфостилеров в компании Hudson Rock, отмечает, что угроза, исходящая от этой разновидности вредоносного ПО, гораздо шире, чем просто взлом банковских учетных записей. В среднем у жертвы кражи информации в браузере хранится от 200 до 300 деталей аккаунтов. Среди них могут быть учетные записи PayPal, пароли к программам для трансграничных переводов денежных средств, учетные записи платформ электронной коммерции, в которым привязаны банковские карты.
Использование инфостилеров резко возросло в последние годы. По оценкам Hudson Rock, всего в Австралии в настоящее время насчитывается более 58 тыс. зараженных устройств, а по всему миру — более 31 млн.
Недавнее исследование компании KELA показало, что с помощью инфостилеров в мире было украдено не меньше 3,9 млрд паролей.
Источник: ABC