Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Новые стандарты значительно повысят значимость отчетности и финансовой информации для компаний. Две трети опрошенных клиентов заявили, что прекратят вести дела с организацией, допустившей утечку данных. 

Как показывают  результаты опросов, средние и крупные предприятия могут быть оштрафованы на общую сумму 20 млрд. фунтов стерлингов, если не обеспечат своим клиентам защиту от утечки данных.

Компании, страдающие от утечки данных, могут столкнуться с серьезными финансовыми последствиями после полного введения в действие новых нормативных документов о защите данных во всех государствах – членах ЕС.

Согласно исследованию компании Experian, британские предприятия совершенно не готовы противодействовать таким нарушениям. За последние два года почти пятая часть (17%) компаний как минимум один раз теряла конфиденциальную информацию, а 57% из них страдали от утечки данных многократно. На вопрос о возможных мерах в случае утечки информации были получены следующие ответы:

  • Менее половины опрошенных организаций (47%) уведомят клиентов о случившемся "с максимальной возможной скоростью
  • 43% для успокоения клиентов создадут специализированную группу поддержки
  • Только 16% заявили о готовности выплатить финансовую компенсацию пострадавшим от утечки данных

 "Введение в действие нормативных положений ЕС о защите данных в ближайшие три года коренным образом изменит ситуацию с утечкой данных. Хотя на данный момент закон об обязательном уведомлении компетентного органа еще не вступил в силу, компании заинтересованы в том, чтобы уже сейчас принимать профилактические меры и составлять планы на будущее. Лидерами рынка станут те компании, которые сосредоточат внимание на защите своих клиентов", – отметил Стивен Гилдерт, управляющий директор Experian в России и странах СНГ.

При этом проблемы не ограничиваются одной лишь угрозой крупного штрафа: почти две трети (63%) опрошенных физических лиц заявили, что прекратят работать с организацией, подвергшей риску их персональные данные. Действительно, на карту поставлены доверие и лояльность клиентов –  8  из 10  британцев отметили, что в такой ситуации их доверие к пострадавшей компании снизится (80%) и мнение о ней ухудшится (79%). Более двух третей (67%) сказали, что будут отговаривать своих друзей и родственников от сотрудничества с такой организацией.

Основная сложность состоит в том, что Великобритания, вероятно, повторит путь, пройденный США за последние  5  лет. Это значит, что риск утечки данных будет стремительно расти и, соответственно, ожидаются более серьезные последствия в виде  убытков из-за потери клиентов, более широкой огласки и репутационного ущерба.

О масштабе проблемы свидетельствуют следующие факты:

  • Почти каждая пятая из опрошенных организаций (17%) за последние 2  года пострадала от утечки данных, в процессе которой было утрачено более 1 000 записей. В США эта цифра значительно выше – 43%;
  • Почти три пятых (57%) пострадавших компаний становились жертвой кражи данных неоднократно. Более всего пострадали средние предприятия: почти две трети (61%), как сообщается, подвергались атакам от  2  до  5  раз, тогда как в сегменте крупных компаний объектом нападения были две пятых (40%);
  • Почти половина компаний (46%) считают защиту персональных данных своей обязанностью, 27% полагают, что несут эту обязанность наравне с клиентами, а почти треть (28%) возлагают ответственность за безопасность данных исключительно на клиента;
  • Организации, пострадавшие от утечки данных в последние 2  года, гораздо чаще заявляют о том, что защита персональных данных является обязанностью клиентов (55%), по сравнению с компаниями, не подвергавшимися краже данных в последние 2  года (21%).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru