Facebook хочет получать банковскую информацию пользователей

Facebook хочет получать банковскую информацию пользователей

Социальная платформа Facebook продолжает удивлять своим стремлением любыми способами собрать персональные данные пользователей. На этот раз представители соцсети пытались заполучить финансовую информацию клиентов банков, среди которой были транзакции и данные о состоянии счета.

Чтобы осуществить задуманное, Facebook связался с несколькими кредитными организациями, предложив им поделиться вышеозначенной информацией.

Подобное предложение поступило Wells Fargo, Citigroup, U.S. Bancorp и JPMorgan Chase.

Опять-таки интересно, как объясняется этот сбор чувствительной информации — социальная сеть, оказывается, просто планирует предложить пользователям новый вид услуг, что поможет Facebook стать некой отдельной платформой для покупки и продажи товаров и услуг.

Для кредитных организаций есть своя выгода — они заполучают потенциальных клиентов.

В сущности, Facebook хочет настолько тесно интегрироваться в финансовые дела своих пользователей, что в идеале хочет реализовать возможность отображения состояния банковского счета прямо на своей площадке.

Естественно, социальной сети нужно быть очень осторожной, учитывая недавний скандал с Cambridge Analytica. Если Facebook не побеспокоится о конфиденциальности данных пользователей, скорее всего, это повлечет очень серьезные последствия для бизнеса компании.

Конечно, представители социальной платформы не настолько глупы, они понимают все риски, поэтому и заявили, что финансовые данные пользователей не попадут в руки третьих лиц, а также не будут использоваться для целевой рекламы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщиков за год увеличили сумму выкупа в 14 раз

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпел этот класс вредоносов за год. Учитывая, что шифровальщики на сегодняшний день являются одной из самых серьёзных угроз, цифры из отчёта Group-IB действительно поражают.

Аналитики изучили атаки вымогателей, взяв период с 2018 года. За это время операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов.

Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000. Среди тех, кто требует самые крупные выкупы, исследователи выделили Ryuk и REvil (Sodin, Sodinokibi).

Таким образом, всего за год киберпреступники подняли суммы более чем в десять раз.

В 2020 году сумма выкупа увеличилась ещё больше. Например, исходя из данных компании Coveware, в первом квартале средний выкуп зафиксировался на отметке $111 605.

В Group-IB также подчеркнули, что операторы крупных шифровальщиков вроде Ryuk, LockerGoga, REvil, MegaCortex, Maze и Netwalker, как правило, используют банальные методы проникновения в систему жертвы — например, RDP.

Фишинг тоже часто используется в атаках на корпоративные сети, за этим методом стоят известные вредоносные программы Emotet, Trickbot (Ryuk) и QakBot (ProLock, MegaCortex). Помимо этого, преступники не брезгуют эксплуатировать уязвимости в WebLogic Server (CVE-2019-2725) и Pulse Secure VPN (CVE-2019-11510).

Ну и, конечно, нельзя не вспомнить новый принцип операторов вымогателей — угрожать сливом важных данных. Злоумышленники заходят сразу с двух сторон: требуют деньги за возврат файлов, а если есть резервная копия, угрожают опубликовать их в Сети.

Здесь в пример можно привести деятельность REvil (Sodinokibi). Сначала группировка, стоящая за этим вредоносом, угрожала опубликовать «грязное бельё» Трампа. А потом взялась за Мадонну.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru