Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Об итогах года в финансовом секторе говорится в глобальном исследовании экспертно-аналитического центра ГК InfoWatch. Согласно выводам аналитиков, в общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации. В мировых масштабах — более 627 млн записей.

Одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире, говорится в сообщении ГК InfoWatch.

“В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности”, — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности.

В результате приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники.

Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации. Их количество по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, половина утечек в российском финансовом секторе пришлась на банки (47,8%). Следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа.

При этом отмечается резкое снижении доли утечек среди страховых компаний — с 10,7% до 2,1%. Этот факт может говорить об укрепления служб информационной безопасности в этих организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

При этом картина утечек данных могла быть искажена самими потерпевшими организациями, уточняет Арсентьев. За этим стоит стремление снять с себя ответственность за внутреннюю утечку.

Нельзя исключать и резкий рост “гибридных утечек”, при которых хакеры могли действовать в сговоре с сотрудниками компаний.

По словам эксперта, положительный эффект дает и внедрение DLP-систем, рынок которых значительно расширился в последние годы. Согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди других выводов исследования — значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации составила 13,1%. Слив платежных сведений происходил в 4,3% случаев, все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru