Хак и мат: утечки, мошеннические схемы и хакерские атаки-2022

Хакеры на подъеме — они весь год «помогали» российским гражданам оплачивать, переводить и инвестировать на Запад. Доверие к социальным инженерам (они же — «телефонные мошенники») упало — пора задуматься о новых схемах манипуляций. Банки и страховщики стали давать меньше утечек персональных данных и конфиденциальных документов, тогда как платежные сервисы, инвесткомпании и криптобиржи стали уязвимее.

С исследованием InfoWatch об утечках в финансовом секторе ознакомился «Коммерсант». В 2022 году зафиксировано 48 утечек, то есть в 1,7 раза больше, чем в позапрошлом. Число скомпрометированных записей персональных данных и платежной информации при этом выросло за год в 32 раза — с 1,4 млн до 44,8 млн штук. Андрей Арсентьев из InfoWatch объяснил изданию, что было несколько крупных кибератак, во время которых украли миллионы записей.

Евгений Царев из RTM Group считает, что инцидентов не стало больше, просто статистику стали вести лучше: «Раньше утечек было больше, чем зарегистрировано, сейчас статистика стала приближаться к реальности».

По сегментам, в которых допускались утечки информации, картина также существенно изменилась: доля банков, МФО и страховых компаний снизилась (с 92,8% до 66,5%), и наоборот у инвесткомпаний, платежных сервисов и криптобирж — выросла.

По данным Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек персональных данных в разных секторах бизнеса. В общем объеме утечек на мошеннические операции приходится большая часть. ЦБ оценивает сумму похищенных со счетов граждан и компаний средств примерно в 14 млрд руб. (возвращено из этого было 0,6 млрд руб.).

В мошеннических операциях стала снижаться доля социнженерии («социальные инженеры» в отличие от хакеров получают несанкционированный доступ к информации или системам ее хранения без использования технических средств).

Аналитики InfoWatch подсчитали, что за 2022 год доля утечки персональных данных, которые активно используются в социнженерии, снизилась с 96,4% до 82,6% случаев.

Зато наступило время хакеров. Их особенно интересуют коммерческие тайны компаний. «Как правило, рядовой менеджер банка не имеет доступа к информации, относящейся к категории „коммерческая тайна“ (инвестпланы, закрытые отчеты и т. п.), а хакерам через сложные схемы можно добраться до таких данных», — рассказал Андрей Арсентьев. По данным InfoWatch, в прошлом году доля утечек по вине внешних злоумышленников (в основном хакеров) выросла с 21,4% до 75%.

В InfoWatch отметили также срастание внутреннего и внешнего факторов, назвав это «гибридным вектором»: «Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети».

С началом военных действий хакерские атаки заметно участились и расширились, стали инструментом гибридной войны. Поэтому, считает Алексей Лукацкий из Positive Technologies, на аналитике 2022 года точные прогнозы не построишь. Сформировались специфические условия: хакеры создали множество фейковых ресурсов, которые «помогали» российским гражданам осуществлять финансовые операции, например, с зарубежными банками, интернет-магазинами, криптобиржами. «Граждане стали менять привычные им платформы на новые, многие из которых оказались мошенническими», — сказал Алексей Лукацкий.

Прогноз Семена Боталова из IM Group-IB пессимистичен: «Мы не фиксируем ни в одной сфере снижение интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад, учитывая ситуацию в мире и недостаточную защищенность активов компаний».

Авторы:

Юля Троцкая

#Исследования #Информационная безопасность

Редакция ADPASS

Главное про маркетинг и рекламу

в Telegram

Лучшее в блогах

21.10.2024

Гиперперсонализация и прочая магия: как ИИ помогает в digital

3 часа назад

Лояльность и конверсии: почему все выбирают брендформанс

02.11.2024

Red Apple на НРФ’8: дорогу молодым талантам

02.11.2024

На какую CDP и ESP платформу переезжать в 2024 году. Экспертный взгляд

Вам понравится

Редакция ADPASS

28.10.2024

WARC: компании, инвестирующие в перформанс-продвижение, теряют 50% продаж

Исследования Маркетинг Google WARC

Инвестиции не в строительство брендов, а исколючительно в перформанс-маркетинг, могут стоить брендам до 50% упущенной выручки от продаж. Такую цифру приводят аналитики WARC и Google в новом исследовании. При этом увеличение таких показателей, как осведомленность о бренде и формирования вовлеченности всего на 1%, могут увеличить продажи на 0,6%. Авторы считают, что у компаний, не занимающихся здоровьем брендов, нет будущего.

Редакция ADPASS

18.10.2024

Российский бизнес не бросает инсту: крупнейшие компании предпочитают Instagram «Телеграму»

Instagram Исследования Соцсети Телеграм VK

10 крупнейших компаний, входящих в топ-100 российского Forbes, продолжают использовать Instagram* для продвижения своей продукции и коммуникации с потребителями, свидетельствуют данные сервиса LiveDune и агентства PostPost. В компаниях, оставшихся в Instagram, объясняют это выбором пользователей — большим количеством аудитории, которая осталась в заблокированной соцсети. Большинство из списка Forbes сейчас активно развивают страницы и каналы в VK и Telegram. По количеству подписчиков в соцсетях среди списка Forbes VK лидирует (19,6 млн), Telegram на третьем месте (5,3 млн), американская соцсеть пока на втором — 6,9 млн.

WhoIsBlogger

10.10.2024

Sales Lift исследование от WIB: Как привлечение блогеров к рекламной кампании помогло hh.ru увеличить отклики на 10,9%, а просмотры на 8,28%

Исследования

Рекламная кампания с блогерами оказала значительное влияние на вовлечённость пользователей hh.ru, особенно среди новый аудитории. Как? Читайте в статье.