Александр Пономарёв

Текст

Объем утечек данных в первом полугодии текущего года в России вырос на порядок, но теперь основным их источником стал взлом серверов баз данных, а не действия сотрудников

Как сообщает «Коммерсантъ» со ссылкой на отчет сервиса разведки утечек данных и мониторинга даркнета DLBI, посвященный источникам информации, незаконно оказавшейся в открытом доступе, основным трендом в 2022 году стали атаки злоумышленников на серверы баз данных — как физических, так и облачных. В общем числе утечек доля таких взломов составила 68%, в объеме похищенных данных — 83%.

В прошлом году источниками данных были преимущественно инсайдерские утечки, происходившие по вине недобросовестных сотрудников, подчеркивают в DLBI. Доступ к серверам хакеры получают множеством способов: от заражения рабочих мест IT-специалистов вредоносным софтом, ориентированным на кражу паролей и сессионных файлов cookie, до поиска и эксплуатации уязвимостей в системах удаленного доступа, SQL-серверах или CMS.

Причиной роста утечек эксперты называют недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, наличие уязвимостей в используемых продуктах и решениях, а также неправильная конфигурация. Часто серверы баз имеют конфигурацию настроек безопасности по умолчанию, что может привести к компрометации данных.

Киберпреступники также активно занялись джобфишингом:

Читать на ЦО.РФ
  • 18.07.2022

Киберпреступники занялись джобфишингом Они зарабатывают обманом желающих найти работу

Новый вид кибермошенничества рассчитан на тех, кто в попытке трудоустроиться пользуется специализированными каналами в мессенджерах и группами в соцсетях