В прошлом году источниками данных были преимущественно утечки по вине недобросовестных сотрудников, пишет «Коммерсантъ» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI.
Основатель сервиса Ашот Оганесян объяснил, что хакеры получают доступ к серверам при помощи заражения рабочих мест ИТ-специалистов вредоносным программным обеспечением, которое помогает красть пароли и сессионные файлы cookie, с помощью поиска и эксплуатации уязвимостей в системах удаленного доступа, а также в самих SQL-серверах или CMS (системах управления контентом).
Представители Group-IB подтвердили такую тенденцию: по сведениям компании, в этом году число незащищенных баз в нашей стране увеличилось на 37 % и достигло 7400.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков подчеркнул, что причиной этого является недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, уязвимости в используемых продуктах и неправильная конфигурация. Он добавил, что у серверов баз данных часто есть конфигурация настроек безопасности по умолчанию, что может привести к утечке.
Оганесян заявил, что похищенные данные используются для экспериментального обогащения баз данных и фишинга. По данным компании, в первом полугодии объем утечек ценных данных вырос до 61 млн уникальных записей с 6 млн записей за аналогичный период минувшего года. Количество похищенных неуникальных данных к июлю достигло 2,4 млрд.
Ранее сообщалось, что хакеры заражают гаджеты умного дома для кибератак на территории России.
