За словами експертів Bitdefender, 2020 рік має стати рекордним за кількістю витоків даних. Завдяки Corona та великій кількості домашніх офісів кіберзлочинцям набагато легше, ніж у попередні роки.
Пройшла лише половина року, але 2020 рік уже готується встановити новий рекорд витоку даних. Рік завжди починався важко. Корона значною мірою перевернула життя в усіх країнах світу – ідеальна відправна точка для всіх кіберзлочинців. Від медичних страхових компаній до компаній, що займаються технікою та програмним забезпеченням, до соціальних мереж і закладів громадського харчування, незліченні компанії стали жертвами крадіжки даних.
Цього року відомо, що доступними є близько 16 мільярдів записів даних. За даними експертів з ІТ-безпеки, тільки в першому кварталі 2020 року було зареєстровано 8,4 мільярда недостатньо захищених записів даних; це означає збільшення на 273% порівняно з 2019 роком. У першій половині року було «лише» 4,1 мільярда записів даних.
Мільярди записів погано захищені
Хоча кількість офіційно зареєстрованих витоків даних у першому кварталі 2019 року впала на 1% порівняно з 2020 роком, пандемія коронавируса дала хакерам новий поштовх. Фішингові кампанії процвітали, оскільки все більше людей «замикалися» вдома, а трюки соціальної інженерії вразили мільйони користувачів мережі.
На жаль, дивовижне зниження кількості зареєстрованих витоків даних не є приводом для святкування. Через хаос, спровокований пандемією коронавируса в багатьох місцях, про багато витоків даних не повідомлялося або повідомлялося лише із запізненням.
Останній сплеск кількості витоку записів пов’язаний із серйозним порушенням безпеки: неправильно налаштований кластер ElasticSearch, який відкрив понад 5 мільярдів записів, включаючи типи хеш-значень, дати витоку даних, паролі, адреси електронної пошти, домени електронної пошти та джерела витоку даних. .
Ближче до середини року повідомлялося про все більше витоків даних. Ми хотіли б коротко висвітлити кілька помітних тут:
сайти знайомств
У мільйонів користувачів додатків для знайомств викрали дані, що призвело до численних цілеспрямованих атак і спроб вимагання. У травні з додатка MobiFriends було викрадено 3,7 мільйона записів, які містять дати народження, стать, онлайн-активність, номери мобільних телефонів, імена користувачів, адреси електронної пошти та хешовані паролі MD5.
Згідно з останніми даними, загалом 845 ГБ конфіденційних даних також витік з інших додатків для знайомств, включаючи близько 20 мільйонів файлів із фотографіями, іменами користувачів і даними про фінансові операції.
туристична індустрія
У березні Marriott підтвердив інцидент із безпекою, який розкрив особисту інформацію 5,2 мільйона гостей. За словами компанії, «немає жодних підстав» вважати, що банківські реквізити або номери кредитних карток були вкрадені, але зловмисники вкрали дані про подорожі, імена, адреси та деталі програми лояльності.
EasyJet повідомила про атаку 9 травня, яка викрала особисту інформацію 9 мільйонів клієнтів. Хоча було викрадено лише 2208 даних кредитної картки, викрадені дані подорожей є чудовою основою для цілеспрямованих спроб фішингу.
Зв'язок
У Virgin Media база даних, що містить інформацію про 900.000 10 клієнтів, залишалася незахищеною протягом XNUMX місяців. Хоча витік даних не був результатом кібератаки, кожен, хто випадково отримав доступ до бази даних протягом цього часу, мав би імена, телефон номери, електронні адреси електронної пошти та поштові адреси клієнтів можна переглянути.
Охорона здоров'я
У 2020 році кіберзлочинці все частіше націлюються на охорону здоров’я. Зокрема, дослідницькі установи Corona неодноразово стають жертвами атак програм-вимагачів. У першому кварталі було зареєстровано понад 100 інцидентів, які вплинули на дані загалом понад 2,5 мільйонів людей. Дані пацієнтів активно торгуються в дарк-мережі, і очікується, що крадіжки особистих даних у сфері охорони здоров’я збільшаться в майбутньому.
Більше витоків даних
Особиста інформація просто не захищена в Інтернеті. Більшість користувачів Інтернету не усвідомлюють цінності своїх даних, але зловмисники знають. За даними Університету Меріленда, напад відбувається кожні 39 секунд.
Торгівля вкраденими даними в темній мережі стала прибутковим бізнесом із мільйонними оборотами. У США напр. Наприклад, згідно з дослідженням 2017 року, кожні 2 секунди знаходять нову жертву крадіжки.
Деякі витоки даних становлять підвищений ризик для жертв, але навіть із, здавалося б, незначними даними кмітливі зловмисники можуть застосувати напрочуд багато хитрощів. Людська помилка все ще є одним із основних факторів витоку даних. Навіть якщо наразі ваші дані в безпеці, часто це лише питання часу.
Ми всі є частиною цифрового світу, і ми не завжди можемо довіряти компаніям належний захист наших даних. Тож зосередьтеся на способах мінімізації впливу потенційних витоків даних.
Встановіть програмне забезпечення безпеки на всіх своїх пристроях з підключенням до Інтернету та ніколи не використовуйте той самий пароль для кількох облікових записів онлайн. Уникайте розкривати занадто багато про себе в соціальних мережах і остерігайтеся фішингових електронних листів і небажаних повідомлень через SMS або інші служби обміну повідомленнями.
Дізнайтеся більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de