Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс Еды, СДЭК, Гемотеста и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.
По данным DLBI, основной тенденцией, качественно отличающей ситуацию этого года от предыдущих лет, стало доминирование нового источника утечек – взлома серверов баз данных, дампы которых хакеры выставляют на продажу. В общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных – 83%. При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне (около 20 за полгода).
Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 млн уникальных записей за 6 мес. 2022 года против 6 млн за тот же период 2021 года), а также взрывной рост количества похищенных неуникальных данных (информация о транзакциях, логи действий), число которых достигло уже 2,4 млрд записей, что беспрецедентно для российского инфобеза.
По данным DLBI, через взлом серверов баз данных были похищена, в частности, информация о клиентах Яндекс Еды, СДЭК, Delivery Club и школы «Сколково», а также пользователей сети порталов Rugion.ru.
Похищенные данные, по мнению экспертов DLBI, пока используются для экспериментального обогащения баз данных и банального фишинга. Однако объединение баз нескольких крупных сервисов, таких как, например, СДЭК и Яндекс Еды с данными операторов связи позволяет получить действительно конфиденциальную информацию о пользователях, такую как реальное место жительства, платежеспособность, круг знакомств и многое другое, что может стать основой для новых мошеннических схем.
По словам основателя DLBI Ашота Оганесяна, доступ к серверам баз данных хакеры получают множеством способов: от заражения рабочих мест IT-специалистов стиллерами – специализированной малварью, ориентированной на кражу паролей и сессионных cookie, до поиска и эксплуатации уязвимостей в системах удаленного доступа (RDP и VPN-подключений), а также в самих SQL-серверах или CMS (системах управления контентом). Кроме того, все активнее используется анализ проектов компаний, выложенных на GitHub, в которых также нередко можно найти данные для доступа к внутренним ресурсам.
«При таком подходе опасности подвергаются, в первую очередь, крупные компании, имеющие множество сотрудников IT-служб и обширную инфраструктуру с большим числом серверов и точек удаленного доступа», – добавил он.
Напомним, Минцифры рассчитывает до конца года ввести закон об оборотных штрафах для бизнеса за утечку персональных данных. Размер оборотного штрафа для компаний-операторов может составить 1% от их годового оборота.
Инвайтинг в Telegram чат — это процесс приглашения пользователей в ваш чат или группу с целью увеличения аудитории и повышения активности. Этот инструмент особенно полезен для создания динамичных сообществ, где обсуждаются интересные темы или проходят важные события. С помощью инвайтинга можно быстро привлечь целевых подписчиков, заинтересованных в вашем контенте, что способствует росту популярности чата.
Использование инвайтинга в Telegram чат позволяет не только увеличить число участников, но и создать активное сообщество, где участники смогут взаимодействовать и обмениваться мнениями. Важно, чтобы приглашения отправлялись только тем пользователям, которые имеют интерес к теме вашего чата, что значительно повышает качество аудитории и её вовлечённость.
Инвайтинг в Telegram чат — это также удобный способ ускорить развитие вашего проекта. С помощью автоматизированных инструментов инвайтинга можно эффективно приглашать новых участников, не тратя время на ручной процесс. Это помогает быстро достичь нужного уровня активности и настроить чат таким образом, чтобы он стал привлекательным для новых пользователей.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.