Страховики подсчитали ущерб от кибер-кражи 1,2 млрд аккаунтов

Нападение российских хакеров нанесло £1,4 млрд. ущерба бизнесу

Кирилл Токарев 08 Августа 2014 - 00:15

Корпорации

Системы защиты личных данных

Системы реагирования и управления инцидентами (IRP)

Кража данных

Кибербезопасность

...

Кибернападение, осуществленное российской группой взломщиков, привело к краже 1,2 млрд интернет-аккаунтов из крупнейших международных компаний. По предварительным оценкам страховой группы, общий объем ущерба, нанесенного хакерами, превышает £1,4 млрд.

Напомним, что хакеры сумели украсть конфиденциальную информацию о пользователях, включая их имена и пароли. Под нападение попало свыше 420 тысяч вебсайтов самых разных размеров. Нападение обнаружила компания Hold Security, однако специалисты не предоставили информацию о том, кто пострадал от атаки. Эксперты называют этот взлом самым масштабным в современной истории.

Страховая компания подсчитала, что потенциальные потери от взлома данных, скорее всего, составят £1,4 млрд. Сюда входят следственные расходы и поиск способов закрыть бреши, что требует около £600 млн. £300 млн уйдет на работу пиар отдела и улучшение имиджа потерпевших компаний.

Джефф Уайт (Geoff White) из Barbican Insurance Group считает, что это печальное событие лишний раз подчеркивает существенные риски кибер-нападений на большой бизнес. По его мнению, удивляться подобным нападениям не стоит. Лучше наращивать защиту, покупать соответствующие страховки,

Отметим, что многое еще остается не ясным в связи нападением хакеров. Например, Hold Security до сих пор не сообщила, были ли украденные пароли зашифрованы или нет. Предполагается, что хакеры разобьют полученную информацию на разные пакеты и начнут сбывать ее на черном рынке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 09:19

Android Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Google

Android сохранит установку неподтверждённых приложений для опытных юзеров

В конце августа Google объявила об изменении, которое здорово разозлило энтузиастов и независимых разработчиков. Корпорация решила, что с 2026 года Android будет блокировать установку приложений от непроверенных разработчиков. Теперь компания пошла на уступки.

В блоге Google сообщила, что готовит «расширенный сценарий установки» — специальный режим для опытных пользователей, которые «осознают риски и готовы самостоятельно устанавливать неподтверждённые приложения».

По словам Google, новый механизм будет учитывать определённые меры безопасности, чтобы злоумышленники не могли обманом заставить пользователя обойти защиту.

Перед установкой система будет выдавать чёткие предупреждения о рисках, но решение останется за самим пользователем. Сейчас компания собирает ранние отзывы о концепции и обещает рассказать больше в ближайшие месяцы.

Пока непонятно, как именно будет выглядеть этот «расширенный сценарий». Ранее предполагалось, что единственный способ установить неподтверждённое приложение — через ADB, то есть с помощью командной строки и кабеля.

Это несложно, но явно неудобно. Новый способ, если всё пойдёт по плану, сделает процесс проще и безопаснее — без необходимости прибегать к костылям вроде Shizuku.

Кроме того, Google начала приглашать разработчиков, которые распространяют приложения вне Play Store, пройти раннюю верификацию через Android Developer Console. Рассылка приглашений стартовала ещё 3 ноября, а с 25 ноября 2025 года присоединиться смогут и те, кто публикует приложения в Play Store.

Всё это — часть новой политики безопасности. Google объясняет, что проверка разработчиков поможет защитить пользователей от мошенников, которые распространяют вредоносные приложения под видом банковского софта.

Обязательная верификация должна осложнить жизнь злоумышленникам — теперь им придётся использовать реальные данные, что сделает массовое создание новых вредоносных приложений труднее.

В то же время Google понимает, что строгие требования могут отпугнуть студентов и разработчиков-любителей. Для них компания готовит особый тип аккаунта без платы за регистрацию и с упрощённой проверкой. Правда, такие аккаунты смогут устанавливать приложения только на ограниченное число устройств и не подойдут для публикации в магазинах.

Компания подчёркивает, что до окончательного запуска новых правил ещё будет время, и она планирует доработать систему с учётом отзывов сообщества.