В 2023 году в открытый доступ попали данные почти 400 российских организаций. Об этом «Клерку» рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Инциденты происходят чаще, чем один раз в сутки. Общий объем опубликованных данных превысил 100 тб. К концу года эта цифра может вырасти до 105-106 тб, — сказал Александр Вураско.
94% инцидентов связаны с утечкой баз данных. Атакам подвергаются разные организации: страховые компании, медицинские центры, магазины. Под прицелом списки сотрудников, пользователей, клиентов и заказов.
С лета 2022 года произошел перелом в мотивации атакующих. Раньше это было желание извлечь материальную выгоду, а сейчас мотив – идеологический, хактивизм. Все большее количество данных не продаются, а выкладываются бесплатно в даркнете, в скрытых телеграм-каналах, что называется «для своих», — объяснил эксперт.
В 2021 году 80% баз данных продавались, а в 2023 году примерно 90% утечек выкладывают бесплатно, а только 10% пытаются продать.
Бухгалтеры и финансовые директора компаний могут избежать утечек чувствительной информации, если применять базовые принципы безопасности.
Прежде всего на компьютерах организации должно быть установлено антивирусное программное обеспечение.
Если бизнес работает с системой дистанционного банковского обслуживания, то нужен отдельный компьютер, который не будет использоваться ни для чего другого. Устройство следует подключать к обособленной сети.
Также если компания использует USB-токены, то они не должны быть подключены к компьютеру на постоянной основе, а только во время проведения операций.
Комментарии
1Где спецслужбы? Или они тоже сидят и ждут, пока все данные украдут?