В причастности к утечкам ПДн призналось меньше процента госслужащих

Олеся Афанасьева 15 Ноября 2022 - 19:18

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

В причастности к утечкам ПДн призналось меньше процента госслужащих

Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение.

Исследователи “СёрчИнформ” хотели выяснить, что думают и знают о персданных российские госслужащие. Проведенный опрос показал, с необходимостью обрабатывать ПДн граждан сталкиваются почти 90% респондентов. При этом 50% не знают, какую именно информацию относить к персданным.

Чаще всего виноватыми в утечках госслужащие считают самих граждан — в их неосмотрительности уверены 44% опрошенных.

31% считает, что главная причина — атаки внешних злоумышленников. 20% признают, что допускать инциденты с данными могут и сами сотрудники госорганов. При этом, отвечая на другой вопрос, только 0,5% признали, что сами были виновниками инцидента.

Почти все опрошенные (99% госслужащих) осознают опасность и потенциальный вред, который несет публикация персональных данных. Более половины из них (65%) считают, что злоумышленники могут воспользоваться информацией о человеке для мошенничества.

Практически половина опрошенных в той или иной степени сталкивались с утечкой данных. 13% сообщили, что сами стали жертвой компрометации ПДн, 20% знают об утечке данных своих знакомых и близких.

53% респондентов считают, что в обществе недооценивают проблему утечек данных. 36% говорят, что инциденты должны расследоваться лучше. 10% убеждены, что есть более важные проблемы.

“Мы видим, что госслужащие прекрасно понимают всю серьезность ситуации – только 2% считают, что тема утечек “перегрета” в СМИ”, — комментирует цифры руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев.

Но опрошенные недооценивают своей роли в защите персданных и склонны видеть главными виновниками инцидентов самих пользователей интернета, которые не следят, где оставляют информацию о себе.

Однако, когда речь идет о получении государственных услуг, у пользователей просто нет выбора, они обязаны предоставить свои данные, признает эксперт.

“Инсайдерские инциденты – самые частые причины утечек, поэтому на госслужащих лежит большая ответственность за сохранность информации о гражданах”, — говорит Парфентьев.

Всё про утечки информации можно прочитать в специальной подборке на Anti-Malware.ru.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!