Согласно исследованию компании Positive Technologies, занимающейся кибербезопасностью, утечки информации стали одной из главных проблем для организаций в 2023 году. Утечки произошли в результате каждой второй успешной атаки на организации. Атакам подвергаются компании, хранящие персональные данные клиентов, в том числе крупные ритейлеры, медицинские практики и книжные интернет-магазины.-магазины. Преступники вымогал десятки миллионов долларов у пострадавших организаций, угрожая опубликовать украденную информацию. Об этом CNews сообщили представители Positive Technologies.

Личные сведения до сих пор часто крадут. Так было в 45% успешных атак на организации в 2023 году. Злоумышленники также похитили данные, составляющие коммерческую тайну (19% атак), учетные данные (11%) и медицинскую информацию (10%).

Проблема утечек стала особенно острой во втором квартале, когда начались массовые атаки на защищенные системы передачи данных. В результате подобных инцидентов были скомпрометированы огромные объемы персональных данных, в том числе паспортные данные миллионы граждан и медицинские карты пациентов. Украденная информация использовалась злоумышленниками в целях шантажа или продавалась на параллельном рынке. Да, кучка вымогателей Блокировочный бит требуется от самой дорогой компании Азия ТСМК Выкуп в размере 70 миллионов долларов.

Прошедший год ознаменовался значительными утечками информации среди российских компаний, особенно среди ритейлеров. В сети опубликовано более 7 миллионов строк данных о покупателях магазина.Ашан Россия«: адрес электронной почты, телефонные номера, адреса доставки или получения. В интернет-магазине произошла очередная крупная утечка»Лерой Мерлин«Злоумышленники получили 4,7 миллиона адресов электронной почты и 3,2 миллиона номеров телефонов клиентов.

Русский книга сети также стали жертвами злоумышленников. 9,6 млн адресов были общедоступны Электронная почта клиенты «Читай-города», 5,4 млн уникальных подключений клиентов сети»Написать«и около 4 миллионов строк, содержащих Телефон номера и адреса электронной почты пользователей интернет-магазина book24.

ЧИТАТЬ   AMD оправдала себя за задержку мобильных чипов Ryzen 7040HS Phoenix — вот-вот появятся ноутбуки с ними

В Позитивные технологии обратите внимание, что причина утечки данных может стать не только хакерская атакано и человеческий фактор. Именно это и произошло с полицией. Северная Ирландиякогда данные всех 10 000 сотрудников оказались в открытом доступе из-за недосмотра.

«Украденные персональные данные могут быть использованы злоумышленниками в целях социальной инженерии», — отметили Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. «По нашим оценкам, в 2023 году он использовался почти в половине успешных атак на организации. Основной канал социальная инженерия была электронная почта (85% атак).

По мнению экспертов, медицинская информация относится к категории конфиденциальной информации, поэтому утечки такого типа вызывают широкую обеспокоенность общественности. резонанс. Например, несколько американских компаний (биотехнологическая лаборатория 23andMe, клиника Enzo Biochem, Harvard Pilgrim Health Care) столкнулись с коллективными исками. Основная причина жалоб пользователей – недостаточная безопасность персональных данных и медицинский информация. По словам нападавших, среди компромисс данные были не просто записями о состоянии здоровье клиентов, но и генетический информация от высших эшелонов и богатейших семей СОЕДИНЕННЫЕ ШТАТЫ И западная Европа.

Столкнувшись с растущей угрозой утечки данных, необходимо найти эффективные решения для обеспечения безопасности данных. Предприятия по-прежнему используют большое количество продуктов для обработки и защиты информации. Но разнообразие используемых инструментов не улучшается. безопасность данныха наоборот, усложняет мониторинг угроз и мешает быстрому реагированию на них. злонамеренный активность. В таких условиях эффективная защита возможна за счет внедрения платформы безопасности данных. Классовое решение ЦСП позволяет предприятиям реализовать централизованный подход к данным, управлять ими и защищать их независимо от типа и местоположения хранилища.

***

Positive Technologies — разработчик продуктов, решений и услуг, которые помогают выявлять и предотвращать кибератаки до того, как они нанесут неприемлемый ущерб предприятиям и целым секторам экономики. Технологии компании используют около 4000 организаций по всему миру.

ЧИТАТЬ   От Античности до СССР: какие учебники были у школьников прошлого?

Source

От admin