Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Новые стандарты значительно повысят значимость отчетности и финансовой информации для компаний. Две трети опрошенных клиентов заявили, что прекратят вести дела с организацией, допустившей утечку данных. 

Как показывают  результаты опросов, средние и крупные предприятия могут быть оштрафованы на общую сумму 20 млрд. фунтов стерлингов, если не обеспечат своим клиентам защиту от утечки данных.

Компании, страдающие от утечки данных, могут столкнуться с серьезными финансовыми последствиями после полного введения в действие новых нормативных документов о защите данных во всех государствах – членах ЕС.

Согласно исследованию компании Experian, британские предприятия совершенно не готовы противодействовать таким нарушениям. За последние два года почти пятая часть (17%) компаний как минимум один раз теряла конфиденциальную информацию, а 57% из них страдали от утечки данных многократно. На вопрос о возможных мерах в случае утечки информации были получены следующие ответы:

  • Менее половины опрошенных организаций (47%) уведомят клиентов о случившемся "с максимальной возможной скоростью
  • 43% для успокоения клиентов создадут специализированную группу поддержки
  • Только 16% заявили о готовности выплатить финансовую компенсацию пострадавшим от утечки данных

 "Введение в действие нормативных положений ЕС о защите данных в ближайшие три года коренным образом изменит ситуацию с утечкой данных. Хотя на данный момент закон об обязательном уведомлении компетентного органа еще не вступил в силу, компании заинтересованы в том, чтобы уже сейчас принимать профилактические меры и составлять планы на будущее. Лидерами рынка станут те компании, которые сосредоточат внимание на защите своих клиентов", – отметил Стивен Гилдерт, управляющий директор Experian в России и странах СНГ.

При этом проблемы не ограничиваются одной лишь угрозой крупного штрафа: почти две трети (63%) опрошенных физических лиц заявили, что прекратят работать с организацией, подвергшей риску их персональные данные. Действительно, на карту поставлены доверие и лояльность клиентов –  8  из 10  британцев отметили, что в такой ситуации их доверие к пострадавшей компании снизится (80%) и мнение о ней ухудшится (79%). Более двух третей (67%) сказали, что будут отговаривать своих друзей и родственников от сотрудничества с такой организацией.

Основная сложность состоит в том, что Великобритания, вероятно, повторит путь, пройденный США за последние  5  лет. Это значит, что риск утечки данных будет стремительно расти и, соответственно, ожидаются более серьезные последствия в виде  убытков из-за потери клиентов, более широкой огласки и репутационного ущерба.

О масштабе проблемы свидетельствуют следующие факты:

  • Почти каждая пятая из опрошенных организаций (17%) за последние 2  года пострадала от утечки данных, в процессе которой было утрачено более 1 000 записей. В США эта цифра значительно выше – 43%;
  • Почти три пятых (57%) пострадавших компаний становились жертвой кражи данных неоднократно. Более всего пострадали средние предприятия: почти две трети (61%), как сообщается, подвергались атакам от  2  до  5  раз, тогда как в сегменте крупных компаний объектом нападения были две пятых (40%);
  • Почти половина компаний (46%) считают защиту персональных данных своей обязанностью, 27% полагают, что несут эту обязанность наравне с клиентами, а почти треть (28%) возлагают ответственность за безопасность данных исключительно на клиента;
  • Организации, пострадавшие от утечки данных в последние 2  года, гораздо чаще заявляют о том, что защита персональных данных является обязанностью клиентов (55%), по сравнению с компаниями, не подвергавшимися краже данных в последние 2  года (21%).
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru