В исследовании изучались недавние происшествия с крупными утечками информации из сервисов “Яндекс Еде”, СДЭК, «Гемотест» и ещё примерно полтора десятка случаев потери данных клиентов различных отечественных компаний.
Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 миллион уникальных записей за 6 месяцев 2022 года против 6 миллионов за тот же период 2021 года),
цитирует исследование агентство Прайм
DLBI выделяет особую тенденцию, которая показывает отличает похищения данных в этом году от подобных случаев происходивших ранее. База данных и их копии со взломанных серверов выставляются на продажу:
В общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных — 83%. При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне (около 20 за полгода).
В прошлом году для взломов также чаще всего использовались уязвимые места в системах управления и открытых облачных хранилищах и через доступ к административной точке. Существенная доля утечек пришлась на инсайдеров. Эксперты DLBI полагают, что похищенные данные в большей степени используют для фишинга. Опасность также видят в объединении и сопоставлении украденных баз данных, что может помочь в составлении мошеннических схем:
Однако объединение баз нескольких крупных сервисов, таких как, например, СДЭК и “Яндекс.Еда”, с данными операторов связи позволяет получить действительно конфиденциальную информацию о пользователях, такую как реальное место жительства, платежеспособность, круг знакомств и многое другое.
Ранее LIE24 писал, что стриминговый сервис Netflix с весны потерял около миллиона платных подписчиков. Об этом стало известно после публикации квартальной отчетности компании.
