В первой половине 2017 года число взломов выросло на 75%

Александр Панасенко 15 Августа 2017 - 13:48

...

В первой половине 2017 года число взломов выросло на 75%

По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.

Согласно исследованию компании, более 93% данных, пострадавших от уязвимостей, пришлось на корпоративный сектор, в то время как правительственные данные составили 3%, а медицина и образование — в совокупности 1%. Больше всего краж происходило в результате хакерских атак, затем идут скимминг, фишинг и кражи с помощью вирусов. Более 50 взломов привели к краже свыше 1 млн персональных данных. Чаще всего в сеть попадают имена пользователей (40,6%), электронные почтовые адреса (33,2%), физические адреса (30,4%) и пароли (28%). Номера соцстрахования утекли в 26,1% случаев, что на треть больше, чем в аналогичный период прошлого года, пишет kommersant.ru.

Топ-10 стран по количеству взломов выглядит следующим образом: США — 1367 утечек, Великобритания — 104, Канада — 59, Индия — 52, Австралия — 34, Китай — 22, Украина — 19, Россия — 19, Индонезия — 18 и Иран — 14.

Наибольшее количество персональных данных было выложено в сеть в Китае (3,8 млрд), США (3,7 млрд), Индии (179,1 млн), на Филиппинах (55 млн) и в Гонконге (12 млн). Россия отсутствует в топ-10, хотя в прошлом году находилась на втором месте с 259,7 млн утечек персональных данных.

Крупнейшей утечкой в нынешнем году стала кража в мае более 2 млрд номеров телефонов, имен и адресов из китайского мобильного приложения DU Caller, позволяющего определять неизвестные номера и блокировать нежелательные вызовы. Кража была совершена сотрудником компании. На втором месте находится американская маркетинговая компания River City Media, у которой в марте украли свыше 1,3 млрд имен, физических, IP и электронных адресов, а также финансовых документов. Тройку замыкает китайская интернет-компания NetEase Inc., у которой в январе 2017 года украли 1,2 млрд адресов электронной почты. Все три взлома становились крупнейшими по количеству украденных персональных данных за все время. Всего же в топ-20 крупнейших утечек данных попали сразу шесть взломов, совершенных в первой половине 2017 года.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »