За последние шесть месяцев доля открытых баз данных, которые попали в Сеть через «облака», выросла почти вдвое: с 10% в апреле до 19,5% в ноябре.

Это информация из исследования DeviceLock. Среди утечек мало банковских. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Но и они ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.

Всего нашлось более 200 облачных серверов с личными данными граждан РФ, которые не требуют авторизованного доступа, говорится в исследовании. Было обследовано 1150 серверов, 60% из которых можно было открыть без логина и пароля.

Среди проверенных «облаков» банковских баз, как было сказано выше, практически не было, так как банки работают под строгим надзором регулятора и несут прямые убытки при утечках данных. Поэтому финансовые организации вкладывают средства в кибербезопасность, заключили исследователи.

— Хотя банковские утечки — самые опасные, но некоторые данные, например из микрофинансовых организаций и бюро кредитных историй, также могут использоваться для повышения доверия жертвы к звонящему мошеннику. Кроме того, иногда в открытых базах помимо персональных присутствуют и платежные сведения: номера карт или счетов, информация о денежных перечислениях или покупках — она может быть использована злоумышленниками для проведения поддельных трансакций, — пояснил техдир DeviceLock Ашот Оганесян.

Выросшая доля незащищенных «облак» связана с диджитализацией бизнеса, тогда как компетенции компаний в области ИБ отстают. В результате в Сети появляется всё больше доступных ресурсов и открытых API, считает он.

Больше половины корпоративных информационных систем используют логин и пароль «по умолчанию», а около 25% этих систем имеют недостатки конфигурации с высоким уровнем риска, подтвердил статистику директор Positive Technologies Алексей Новиков. Он согласился с ростом числа утечек. Растёт количество компаний, использующих «облака». А в последнее время их применяют всё чаще, поскольку стало популярным набирать разработчиков в регионах, добавил эксперт.

Серверы с данными могут оказаться открытыми, если банк работает со специалистами на аутсорсе и не имеет достаточной возможности контролировать процесс, предположил эксперт «Лаборатории Касперского» Сергей Голованов. С его слов, проблема в халатном отношении со стороны администратора базы.

Открытые базы данных составляют 40-45% от всего количества утечек. Остальные приходятся на инсайдеров, что популярно для банков. Но «облачные» сливы также доставляют массу проблем компаниям, поскольку сведения уходят не кусками, а целиком, отметил Ашот Оганесян. И добавил, что интернет-сервисы активно развиваются только последние 10 лет, а масштабные хищения данных начались совсем недавно. Поэтому бизнес ещё не привык к тому, что защищать информацию нужно так же тщательно, как товары на складах.

Главный аналитик Центр аналитики и финансовых технологий (ЦАФТ) Антон Быков считает, что необходимо создать специальную надзорную группу, которая будет контролировать интернет-гигиену фирм с большим количеством клиентов.

По словам эксперта, не стоит слишком сильно волноваться об утечках, поскольку их недостаточно для прямого списания средств: безопасность денег зависит от бдительности самих пользователей финансовых услуг.

22 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных