Компании победили киберпреступность

Компании победили киберпреступность

Zecurion Analytics представил полную версию ежегодного исследования утечек информации за 2014 год в России и мире. По данным отчёта, суммарный ущерб компаний от утечек конфиденциальных данных в 2014 году сократился с $25 млрд до $18 млрд. Это наименьшее значение за всё время ведения статистики инцидентов. 

В среднем по миру убыток от одной утечки также сократился с $32 млн до $25 млн. В России же в среднем ущерб составляет $820 млн, однако максимальные потери от одного внутреннего инцидента в российской организации составили 30 млн долларов. Всего за год был зафиксирован 41 публичный случай утечки конфиденциальных данных из российских организаций и госучреждений. Однако, публичные случаи занимают лишь малую часть от реального количества утечек информации. Так, большинство отечественных компаний фиксирует в среднем от 11 до 20 серьёзных инцидентов в год. Реальные утечки данных приходятся на организации, не использующие DLP-системы и другие средства защиты информации. 

Большинство незащищённых компаний в мире за 2014 год стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Если в 2012 году преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 году разрыв между ними сократился всего до полутора процентов. Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов. 

Среди самых популярных каналов утечек в мире на первом месте веб-сервисы — с попытками передать информацию через данный канал сталкиваются 26,7% организаций. На втором месте находятся неэлектронные носители, доля которых за прошедший год выросла с 8% до 13%. Российская специфика каналов утечек данных отличается от мировой. Более половины (53%) российских компаний сталкиваются с утечками информации через электронную почту, 45% организаций фиксируют инциденты с использованием съёмных носителей, а через интернет-сервисы информация утекает из 32% компаний. 

По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 году составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия. 

«К сожалению, мы не ожидаем дальнейшего снижения количества утечек информации и убытков, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Несмотря на то, что статистика 2014 года выглядит оптимистично, нет оснований говорить о формировании устойчивого тренда. Реальные предпосылки к улучшению ситуации с внутренней безопасностью компаний отсутствуют. Более того, на фоне негативных явлений в экономике в 2015 году, сокращений персонала, злоупотребления в сфере защиты информации лишь возрастут». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru