Утечки данных все сильнее волнуют небольшие компании

Александр Панасенко 12 Ноября 2010 - 13:31

...

Проблема потери данных из-за утечек и заражения вредоносным ПО все сильнее беспокоит небольшие компании, говорится в новом отчете Trend Micro по данным опроса 1600 пользователей в США, Британии, Германии и Японии. 59% представителей малого бизнеса обеспокоены из-за вредоносного ПО, ворующего их данные, тогда как собственные утечки информации, умышленные или случайные, волнуют 56% небольших фирм.

Несмотря на то, что проблемы потери конфиденциальной информации заняли третье и четвертое места в опросе по важности (после вирусов и троянов), их важность для бизнеса продолжает расти, говорят эксперты.

«Как и ожидалось, вирусы и трояны заняли первые два места среди проблем безопасности, которые больше всего волнуют компании. Однако мы обнаружили, что к ним вплотную приблизились опасности утечек и ворующего данные ПО. Информация является исключительно важным активом для большинства представителей малого бизнеса, и защита таких данных зачастую становится залогом их конкурентоспособности на рынке», - отметил Даль Геммель (Dal Gemmell), один из авторов отчета Trend Micro.

По его словам, большинство опрошенных сотрудниками компании представителей малого бизнеса заявили, что в их фирмах не имеют собственной политики, направленной на предотвращение потери данных, а также не проводят обучение сотрудников для повышения знаний в этой сфере. «Дело в том, что малый бизнес отстает в защите своих данных и повышении осведомленности об этом сотрудников от крупного. Так, мы обнаружили, что в небольших компаниях наличие собственной политики профилактики утечек в среднем на 23% менее вероятно по сравнению с крупными», - говорится в отчете.

Исследование показало, что наиболее распространенными формами ИТ-защиты от утечек является установка специальных DLP-систем, ограничение интернет-доступа, а также введение политики информационной безопасности.

Аналитики Trend Micro советуют небольшим фирмам проводить регулярные тренинги своих сотрудников, рассказывая им о важности защиты данных и обучая информационной безопасности, а также использовать специальные технические решения, направленные на защиту компьютерных сетей компании от утечек.

«По нашим оценкам, ситуация в России и СНГ очень похожа — большинство небольших и средних компаний крайне редко задумываются о профилактике утечек данных и внедрении серьезных DLP-систем, - заявил Александр Ковалев, директор по маркетингу SecurIT, российского разработчика DLP. - Конечно, есть исключения, однако в целом ситуация на SMB-рынке не меняется уже несколько лет — руководство просто не готово инвестировать средства в защиту от утечек до тех пор, пока кто-нибудь не вынесет базу клиентов или не потеряет незашифрованный диск с финансовой информацией за пару лет».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »