Средние потери от утечки данных составляют $3,5 млн

Цена утечки данных возросла на 15%

Ежегодное исследование под названием «Цена утечки данных» показало, что компании теряют от взломов на 15% больше средств по сравнению с прошлым годом. Исследование провела организация Ponemon Institute при финансировании IBM.

Согласно данным от 314 компаний из 10 стран, эксперты установили, что в среднем утечки данных наносят ущерб в размере $3,5 млн. Все участники опроса были взломаны в этом году. В каждом случае украли от 2,4 тыс. до 100 тыс. документов. Больше всего пострадали фирмы из США, которые заплатили по $201 за файл. $195 – цена одного пропавшего документа в Германии. Меньше всего за кражу платят в Индии и Бразилии: по $51 и $70 за файл соответственно.

Существует несколько факторов, которые снижают стоимость утечек. Например, фирмы с сильной защитой снизили потери до $14.  Благоприятно повлияло на ситуацию введение должности главы отдела информационной безопасности для координации действий специалистов по защите.

Организации несут убытки не только из-за затрат на устранение последствий взломов, но и из-за потери клиентов. Французские и итальянские фирмы лишились большого количества партнеров после утечек информации. Меньше всего этот вопрос волнует жителей арабского мира и Бразилии.

Индия, Бразилия и Франция – в списке стран, где вероятнее всего могут произойти взломы сетей компаний. По словам генерального менеджера IBM Криса Лавджоя (Kris Lovejoy), кража данных повлечет за собой серьезные последствия. На кону не только финансовое положение, но и преданность клиентов и репутация брендов.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru