Масштабы хищения данных за последний год выросли в 4 раза

...

По оценкам одного из крупнейших американских операторов связи компании Verizon, в прошлом году компьютерные злоумышленники похитили данных больше, чем за прошлые 4 года вместе взятые. Наиболее желанными для взломщиков данными остаются номера банковских карт и PIN-коды.

Verizon отмечает, что за 90% случаев кражи данных стоят не подростки-одиночки, желающие проверить на прочность ИТ-системы банков или магазинов, а вполне организованные преступные группы, промышляющие кражами в крупных масштабах. По оценкам составителей отчета, в 2008 году тем или иным способом в руках злоумышленников оказались 285 млн пользовательских записей. 93% этих данных были украдены не с компьютеров пользователей, а из ИТ-систем различных финансовых институтов.

"Кибер-преступники готовы вкладывать все больше средств в разработку и исследования, что позволяет им продвигаться в деле хищения данных", - говорят в Verizon.

Приходится утверждать и то, что в 2008 году выросло не только количество случаев краж данных, но и ущерб от каждого индивидуального случая кражи. Если в 2007 году большинство данных утекали за счет краденных ноутбуков, подсаженных троянов и тому подобных методов, то в 2008 году злоумышленники предпочитали получать контроль над целыми сетями и воровать данные куда большими масштабами.

"В пересчете на сотрудника, компании тратят на безопасность денег в два раза больше, чем индивидуальные пользователи, но именно компании пока являются основным источником потерь данных", - отмечается в публикации компании.

Отчасти с такими итогами согласны и в Symantec. Эта компания вчера представила свой отчет за 2008 года. В отчете говорится, что всего в 2008 году было зафиксировано 1,6 млн новых образцов вредоносного кода, что составляет 60% от общей базы злонамеренного софта, накопленной компанией за последние полтора десятка лет. "В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн попыток вирусов и троянов вторжений на компьютеры и серверы по всему миру", - говорят в компании. 

"90% атак, зафиксированных в прошлом году, были направлены на кражу тех или иных данных. Из всего обилия "ворующих" кодов больше всего (72%) представляли собой те или иные шпионские модули или клавиатурные шпионы", - говорят в Symantec.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft случайно открыла сервер с данными поисковых запросов Bing

Microsoft столкнулась с интересным киберинцидентом — ИТ-специалисты случайно оставили один из бэкенд-серверов Bing открытым в Сети. К счастью, персональные данные пользователей не пострадали.

На открытый сервер наткнулся Ата Хаксил, исследователь в области кибербезопасности из компании WizCase.

По данным специалиста, незащищённое хранилище раскрыло более 6,5 Тб логов, в которых содержались 15 миллиардов записей поискового движка Bing. Эксперту Wizcase удалось подтвердить подлинность данных.

 

Как сообщил Хаксил, сервер стоял открытым с 10 по 16 сентября. Как только специалист уведомил представителей Microsoft Security Response Center (MSRC), хранилище сразу же защитили паролем.

Сама Microsoft уже признала ошибку и дала следующие комментарии по ситуации:

«Мы исправили конфигурацию, которая изначально раскрыла небольшую порцию поисковых запросов. После проведённого расследования мы выяснили, что информация была обезличена».

Тем не менее неправильно настроенный сервер компрометировал технические подробности: поисковые запросы, данные об устройстве, операционной системе и браузере пользователя, геолокацию, а также различные хеши токенов и коды купонов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru