Ущерб от утечек информации в мире вырос до рекордных $27 млрд

Александр Панасенко 23 Декабря 2015 - 18:58

...

Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. Только за 11 месяцев текущего года зафиксирован рекордный ущерб от хакерских атак и случайных утечек — более 27 миллиардов долларов США.

Средний ущерб от одной утечки в мире также увеличился и составил $33,22 млн. В 2014 году одна утечка в среднем стоила компаниям $25,29 млн. Одной из причин резкого увеличения денежных потерь послужил возросший интерес киберпреступников к конфиденциальным данным организаций и уменьшение доли атак на отдельных пользователей. Это объясняется тем, что объёмы украденной корпоративной информации оказываются намного больше по сравнению с данными отдельно взятых людей, при этом трудоёмкость получения информации одного человека существенно ниже. В целом количество преднамеренных утечек существенно не изменилось по сравнению с предыдущим годом и составило 36,8% всех инцидентов. Тем не менее, ущерб от утечек, совершённых преднамеренно, заметно больше.

В результате целенаправленных атак и случайных утечек в 2015 году чаще всего утекали финансовые сведения физлиц, их доля за текущий год возросла почти в два раза, с 10,8% до 19,2%. Такая информация обычно легко монетизируется и высоко котируется на чёрном рынке. Прочие персональные данные, например, email, телефон, паспортные данные, по-прежнему лидируют среди типов скомпрометированной информации, доля которых составила 59,6%.

«Думаю, итоговая сумма перевалит за $30 млрд. Предварительные подсчёты ясно дают понять, что объём утечек корпоративных данных и финансовые убытки компаний будут лишь возрастать, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Этому способствуют изощрённость методов, которые используют киберпреступники и халатность компаний и их сотрудников в вопросах защиты информации. Если до конца года будут зафиксированы крупные инциденты, мы перешагнём рубеж в $30 млрд».

Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (22% случаев). Такая тенденция сохраняется уже на протяжении 4 лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14,4%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6,4% до 11,4%) и снижение в два раза доли утечек через бумажные документы.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »