Доля банковских утечек стремительно растет

Доля банковских утечек стремительно растет

Доля банковских утечек стремительно растет

Аналитический центр компании InfoWatch представил исследование утечек информации из финансовых компаний. По данным отчета, за прошедшие два года доля информации, утекающей из банков, выросла с 0,3% до 11,2%.мСитуация с утечками в банковском секторе становится всё серьезнее, объем скомпрометированных данных постоянно растет.

За прошедший год от утечек пострадали такие гиганты, как Bank of Scotland, Banque Cantonale de Geneve (BCGE), Citibank, Equifax, Federal Reserve Bank of New York, HSBC, JP Morgan Chase, Lloyds Bank,Morgan Stanley, PayPal, UniCredit, Wachovia Bank (Wells Fargo Bank) и многие другие.

В 2015 году Россия заняла второе место в мире по числу утечек в финансовом секторе. При этом доля банковских инцидентов в России выше общемировой. Если по всему миру она составила около 8,6%, то в России этот показатель достиг 16%.

Чаще всего – в 73% случаев – из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.

Приято считать, что компании среднего бизнеса менее интересны злоумышленникам, как внутренним, так и внешним. Исследование опровергает это убеждение: если отсечь самые крупные утечки, можно сделать вывод о том, что в среднем примерно в 45% источником утечки служат небольшие банки.

Главной причиной утечек из финансовых организаций в 2015 году стал внутренний нарушитель. Аналитики отмечают, что 70% утечек (как случайных, так и злонамеренных) произошли по вине персонала.

Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, персональные данные клиентов в финансовых учреждениях в 2015 году в 35,7% случаев утекали именно через этот канал. Вследствие этого можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.

На втором месте по частоте использования – так называемый «бумажный канал». В 13,2% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.

«В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то, что финансовый сектор – один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию.

Сейчас банкам очень важно предпринимать реальные меры, направленные на снижение рисков информационной безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно», – комментирует результаты исследования Мария Воронова, ведущий эксперт по информационной безопасности компании InfoWatch.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru