За последние шесть месяцев доля открытых баз данных, которые попали в Сеть через «облака», выросла почти вдвое: с 10% в апреле до 19,5% в ноябре.
Это информация из исследования DeviceLock. Среди утечек мало банковских. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Но и они ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.
Всего нашлось более 200 облачных серверов с личными данными граждан РФ, которые не требуют авторизованного доступа, говорится в исследовании. Было обследовано 1150 серверов, 60% из которых можно было открыть без логина и пароля.
Среди проверенных «облаков» банковских баз, как было сказано выше, практически не было, так как банки работают под строгим надзором регулятора и несут прямые убытки при утечках данных. Поэтому финансовые организации вкладывают средства в кибербезопасность, заключили исследователи.
— Хотя банковские утечки — самые опасные, но некоторые данные, например из микрофинансовых организаций и бюро кредитных историй, также могут использоваться для повышения доверия жертвы к звонящему мошеннику. Кроме того, иногда в открытых базах помимо персональных присутствуют и платежные сведения: номера карт или счетов, информация о денежных перечислениях или покупках — она может быть использована злоумышленниками для проведения поддельных трансакций, — пояснил техдир DeviceLock Ашот Оганесян.
Выросшая доля незащищенных «облак» связана с диджитализацией бизнеса, тогда как компетенции компаний в области ИБ отстают. В результате в Сети появляется всё больше доступных ресурсов и открытых API, считает он.
Больше половины корпоративных информационных систем используют логин и пароль «по умолчанию», а около 25% этих систем имеют недостатки конфигурации с высоким уровнем риска, подтвердил статистику директор Positive Technologies Алексей Новиков. Он согласился с ростом числа утечек. Растёт количество компаний, использующих «облака». А в последнее время их применяют всё чаще, поскольку стало популярным набирать разработчиков в регионах, добавил эксперт.
Серверы с данными могут оказаться открытыми, если банк работает со специалистами на аутсорсе и не имеет достаточной возможности контролировать процесс, предположил эксперт «Лаборатории Касперского» Сергей Голованов. С его слов, проблема в халатном отношении со стороны администратора базы.
Открытые базы данных составляют 40-45% от всего количества утечек. Остальные приходятся на инсайдеров, что популярно для банков. Но «облачные» сливы также доставляют массу проблем компаниям, поскольку сведения уходят не кусками, а целиком, отметил Ашот Оганесян. И добавил, что интернет-сервисы активно развиваются только последние 10 лет, а масштабные хищения данных начались совсем недавно. Поэтому бизнес ещё не привык к тому, что защищать информацию нужно так же тщательно, как товары на складах.
Главный аналитик Центр аналитики и финансовых технологий (ЦАФТ) Антон Быков считает, что необходимо создать специальную надзорную группу, которая будет контролировать интернет-гигиену фирм с большим количеством клиентов.
По словам эксперта, не стоит слишком сильно волноваться об утечках, поскольку их недостаточно для прямого списания средств: безопасность денег зависит от бдительности самих пользователей финансовых услуг.
.png)