Всегда есть вероятность, что владелец утекших данных станет фигурантом дела об участии в кибератаках. Об этом рассказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
С его слов, внешний злоумышленник может проникнуть в сети 93% компаний и получить полный контроль над ключевыми системами, украсть секретную информацию. Номера телефонов и паспортные данные, особенно отсканированные копии документов, крайне востребованы. Также преступники могут зарегистрировать фирму или домен, арендовать сервер на чужое имя и проводить с него кибератаки.
Паспортные данные и телефонные номера крадут потому, что это самая распространенная информация и существует множество каналов, через которые она может быть украдена. Паспортных данных достаточно и «социальному инженеру», чтобы провести успешную атаку, пояснил антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
Однако случаи нелегального использования персональной информации начали чаще выявляться благодаря развитию корпоративных систем безопасности и активной работе соответствующих служб, отметили в компании InfoWatch.
Техдир DeviceLock Ашот Оганесян заявил, что число утечек выросло примерно на 50% в среднем по всем отраслям. Основная часть пришлась на госструктуры, контролирующие карантинный режим. Из новинок в арсенале мошенников – фишинговые письма и СМС, которые предлагают оплатить штраф за нарушение режима изоляции по фальшивым реквизитам.
