Всегда есть вероятность того, что владелец утекших данных станет фигурантом дела об участии в кибератаках, пишут «Известия». Об этом рассказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. По его словам, внешний злоумышленник может проникнуть в сети 93% компаний и получить полный контроль над ключевыми системами, украсть конфиденциальную информацию. Телефонные номера и паспортные данные, особенно отсканированные копии документов, очень востребованы в даркнете. Также злоумышленники могут зарегистрировать фирму или домен, арендовать сервер на чужое имя, проводить с него атаки.

Паспортные данные и телефонные номера крадут не столько из-за того, что это самая востребованная у злоумышленников информация, а скорее потому, что она распространена больше всего и есть много каналов, через которые она может быть украдена. Паспортных данных достаточно в том числе для того, чтобы помочь злоумышленнику провести успешную атаку с использованием социальной инженерии, пояснил антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

В России за январь – апрель 2020 года количество случаев увеличилось более чем на треть, пишет издание, ссылаясь на данные InfoWatch. Так, в целом утекло 6,37 млрд записей, что на 5% меньше, чем в аналогичный период прошлого года. Скомпрометировано было 47 млн записей, что на 34% больше, чем за январь – апрель прошлого года. Большинство инцидентов происходит по инициативе сотрудников компаний, на них приходится 80% всех случаев, отметили в компании. С одной стороны, активизировались внутренние нарушители, которые почувствовали, что в цифровую эпоху данные стали ликвидным товаром на черном рынке и на них можно заработать. С другой — случаи нелегального использования персональной информации, в том числе в мошеннических целях, начали чаще выявляться благодаря развитию корпоративных систем безопасности и активной работе соответствующих служб, пояснили в InfoWatch.

Эксперты рассказали, как «удаленка» повлияла на утечки данных из банков

Набор утекающих данных всегда одинаковый: полные готовые базы клиентов для дальнейшего обзвона социальными инженерами, базы по конкретным параметрам, например держателей карт крупного банка с остатком на карте 100 тыс. рублей.

Как говорится в исследовании компании Zecurion, в условиях перевода сотрудников на удаленную работу российские компании стали чаще сталкиваться с нарушениями безопасности при работе с информационными системами, сообщают «Известия». Так, в апреле — мае 2020 года частота инцидентов в отдельных организациях возросла до пяти раз по сравнению с мартом. Технический директор DeviceLock Ашот Оганесян отметил, что число утечек выросло примерно на 50% в среднем по всем отраслям. Основная часть утекавших данных пришлась в том числе на госструктуры, контролирующие карантинный режим. Из новинок в арсенале мошенников появились только фишинговые письма и СМС, которые предлагают оплатить штраф за нарушение карантина по фальшивым реквизитам.

Наиболее часто системы безопасности фиксируют перенос документов в сторонние локации, отметили в Zecurion. Также документы перемещаются на личные гаджеты, что уже оказывается нарушением политики безопасности. Таким образом данные оказываются вне защищенного корпоративного периметра и могут быть «слиты» для дальнейшего недобросовестного использования, пояснили в компании. Рост утечек прежде всего грозит работодателям: конкуренты узнают конфиденциальную корпоративную информацию и смогут использовать ее в бизнесе. Также может произойти и всплеск мошенничеств с использованием методов социальной инженерии.

В банках прогнозируют рост числа атак на счета клиентов

Это может произойти из-за использования гражданами поддельных приложений финансовых организаций.