94 миллиона конфиденциальных записей под угрозой

94 миллиона конфиденциальных записей под угрозой

Компания Rapid7 опубликовала результаты исследования по утечкам данных в правительственном секторе. В период с 1 января 2009 по 31 мая 2012 было зафиксировано 268 случаев утечки информации, риску были подвергнуты более 94 миллионов записей, содержащих личную информацию. Согласно проведенному исследованию, количество зафиксированных случаев утечки данных в правительственном секторе с 2009 по 2010 год возросло на 50 %, тогда как в период с 2010 по 2011 это число увеличилось втрое. 

А количество раскрытых личных данных увеличилось на 168, 69% в период с 2010 по 2011, и на 138,3% с 2011 по 31 мая 2012. Неумышленное разглашение конфиденциальной информации, утеря или кража портативных устройств, физическая потеря и хакерские атаки являются наиболее частыми причинами утечки данных. Причем, более 80,7 млн записей с конфиденциальной информацией скомпрометированы из-за утери или кражи мобильных устройств. На втором и третьем месте причин утечки данных находится неумышленное раскрытие (более 11, 7 млн записей) и взлом (1,1 млн записей), сообщает infowatch.ru.

Исследователи Rapid7 отметили, что в период с 1 января 2012 по 31 мая 2012 количество хакерских атак превысило количество всех прочих причин утечки информации. Наибольшее количество случаев хакерских атак по стране зафиксировано в Калифорнии (21), округе Колумбия (20) и Техасе (16).

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru