Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Новости по-русски

Игорь Фиц, «Лаборатория Касперского»: «Основной удар злоумышленников в 2022 году пришелся на организации сферы онлайн-ритейла и доставки»

Блог сайта «Business FM» 

По его словам, поднятие общественного резонанса — основная цель, которую в 2022 году преследовали атакующие

Новая история в СМИ об утечке пользовательских данных — кажется, без этого в российских СМИ не проходит и недели. Действительно ли бизнес стал более уязвимым перед взломщиками? Или причина в повышенном внимании общества к подобным происшествиям? Что же происходит на самом деле? Игорь Фиц — аналитик сервиса Kaspersky Digital Footprint Intelligence — полагает, что рост интереса к проблеме, безусловно, играет роль. Однако, по данным отчета «Значимые утечки данных в 2022 году», подготовленного «Лабораторией Касперского», инцидентов действительно стало больше.

«Количество публичных утечек значительно увеличилось. В 2022 году, наша команда Kaspersky Digital Footprint Intelligence зафиксировала 168 фактов значимых утечек данных в российских компаниях. Можно сказать, что каждый второй день у СМИ был повод сказать об утечке, которая произошла.

Утечки данных, случившиеся с крупным бизнесом, привлекают больше внимания. Но самые частые жертвы атак — мелкие и средние предприятия интернет-торговли», — комментирует эксперт.

«Основной удар злоумышленников в 2022 году пришелся на организации сферы онлайн-ритейла и служб доставки. Эти компании обладают колоссальными объемами данных. Менее уязвимыми оказались организации финансовой сферы, здравоохранения, недвижимости.

168 утечек содержали более двух млрд строк данных. Из этого объема практически 300 млн содержали пользовательские данные.

Год изменил тренды и в части публикации данных. Во-первых, злоумышленники старались как можно быстрее опубликовать базы: 39% утечек публиковалось в течение месяца после выгрузки. Раньше ими больше дорожили: обменивались в узких комьюнити, выставляли на продажу. Теперь же, информация почти сразу выбрасывается в сеть для того, чтобы вызвать резонанс в СМИ и обратить внимание пользователей», — рассказывает Игорь Фиц.

Инфографика подготовлена на основе данных отчёта «Лаборатории Касперского»​

По данным исследования, мотивация атакующих изменилась. Поднятие общественного резонанса — основная цель, которую они преследуют. А вызвать чувства неуверенности и незащищенности — не побочный эффект взлома, а основная задача идеологически мотивированных атак.

«Безусловно, очень много атак и утечек были связаны с идеологическими причинами — ради публикации и поднятия общественного резонанса. Но финансово-мотивированные злоумышленники также никуда не ушли: у компании можно попросить деньги за скрытие утечки, шантажировать. Есть злоумышленники, которые получают данные, чтобы опубликовать их на даркнет-форумах для поднятия собственной репутации.

Чем быстрее бизнес реагирует на конкретную утечку, тем меньше последствий будет в дальнейшем. Оперативное реагирование позволяет уменьшить поверхность атаки, быстрее проинформировать пользователей, которые затронуты этой утечкой, регулятора. Бизнес-риски снизятся. Сервис Kaspersky Digital Footprint Intelligence занимается мониторингом открытых источников информации, даркнет-форума, Telegram-каналов для своевременного оповещения наших клиентов. Мы стараемся подсказать, направить организацию. Выяснить, однозначно эта утечка «фейковая» или нет. А бизнес потом, на основе своих планов, которые, мы надеемся, у них уже подготовлены, сможет правильно воспользоваться этой информацией, провести реагирование и выстроить своевременные коммуникации с регуляторами и партнерами», — отмечает аналитик.

Утечкам данных, случившимся с крупным бизнесом, и общество, и СМИ уделяют повышенное внимание. Возможно, благодаря этому, крупные компании стали в большей степени готовы к возможным атакам. Игорь Фиц подчеркивает, крупный бизнес пересмотрел свои подходы в части защиты. И это не только их желание. Государство стало больше обращать внимание на защиту персональных данных. Законодательство ужесточается, а бизнес под эти требования подстраивается.

К сожалению, технологий, способных гарантированно уберечь бизнес от утечек персональных данных, не существует. Грамотная стратегия работы с данными должна включать сценарии действия на случай взлома. Насколько бизнесу удастся свести к минимуму финансовый и репутационный ущерб — напрямую зависит от того, как оперативно руководство компании узнает об инциденте. Выигранные часы и даже минуты позволяют принять правильные решения и реализовать оптимальную стратегию.

«Во-первых, необходимо установить факт утечки данных. Наша команда позволяет оперативно выявлять факты публикаций и предоставлять контекст для дальнейшего расследования.

Во-вторых, после того, как факт утечки установлен, необходимо определить, какие системы были затронуты, какой объем пользовательских данных был скомпрометирован. И провести оперативное расследование для того, чтобы понять, каким образом злоумышленник смог проникнуть в инфраструктуру, устранить уязвимость, сделать правильные выводы, «выучить уроки» и не допустить подобных происшествий в дальнейшем.

Важно, чтобы компании узнавали об утечках не из СМИ. А на более ранних этапах определяли факт компрометации самостоятельно, либо с помощью специализированных сервисов», — подытожил эксперт.

 

Читайте на 123ru.net

VIP-тусовка

Мария Голубкина заявила, что Андрей Миронов является её биологическим отцом

Работа

Создать 3D персонажа на примере картинки

Ru24.pro

Стали известны подробности опрокидывания автомашины из-за лося в Пскове

Видео-новости

Новейшая российская гаубица «Мальва» выдержала попадание из HIMARS