Операторы связи, медицинские и государственные учреждения в РФ больше всего пострадали от утечек персональных данных в 2023 году — кибератаки были нацелены на хищение данных клиентов, рассказали в компании по кибербезопасности Angara Security.
Сенаторы подготовили проект о страховании за утечки персональных данных
«В российском интернет-сегменте в 2023 году больше всего пострадали от кражи персональных данных операторы связи, медицинские учреждения, госсектор. В ряде случаев утекали данные сотрудников и партнеров компаний, но чаще всего кибератаки были нацелены на хищение данных клиентов», — сказали в компании, основываясь на анализе сведений Роскомнадзора, аналитике по рынку кибербезопасности в РФ и данных собственного аудита.
Старший эксперт по защите бренда Angara Security Виктория Варламова отметила тенденцию, что в 2023 году одной из самых «востребованных» площадок для продажи публичных утечек и похищенных баз данных стал Telegram (в 2022 году их «монетизировали» на специализированных теневых форумах). «Скорее всего эта тенденция сохранится в 2024 году», — добавила эксперт.
Специалисты отмечают и другие особенности. Так, в 2023 году на 39% увеличилось число запросов на покупку аккаунтов в Telegram — с высокой долей вероятности, в дальнейшем их используют для атак от имени политических деятелей и других персон. На 19% вырос спрос на базы данных, которые содержат персональные данные пользователей банковских и медицинских услуг. Некоторые злоумышленники просят больше деталей — город проживания, ФИО, номер телефона, информация о заболеваниях, число проживающих в одном доме или квартире. Объем предложений таких баз вырос на 29%.
В первую очередь злоумышленники преследуют финансовые цели — рассылают сообщения с просьбой срочного перевода денег. Второе место по популярности заняли сообщения о фейковых утечках данных, которые используются для сбора дополнительной информации и снижения доверия к компании. Эксперты отмечают, что такой вид рассылок может стать трендом 2024 года, если будет принят законопроект об оборотных штрафах. На третьем – сообщения, которые могут принести репутационные потери в результате общения с пранкерами, которые используют deep fake и подмену голоса.
«Бороться с этим явлением довольно сложно. Техническая поддержка Telegram не всегда быстро блокирует подозрительных пользователей, поэтому стоит аккуратно начинать новые диалоги. Мошенники — это всегда призыв к какому-то действию, спешка и запугивание. Если вас просят быстро, срочно что-то сделать, стоит взять паузу. В случае, если у вас есть номер телефона человека, который вам пишет, лучше уточнить, а он ли вам пишет», — прокомментировала Варламова.
Комментарии