Более 60% компаний выдают конфиденциальные данные в случае кибератаки

Олег Иванов 08 Октября 2020 - 15:35

Малый и средний бизнес

Корпорации

BI.ZONE

Средства тестирования на проникновение

Утечки информации

Умышленные утечки информации

Кража данных

...

Более 60% компаний выдают конфиденциальные данные в случае кибератаки

Более 60% компаний потеряют важные внутренние данные в случае кибератаки. Такую статистику в ходе тестирований на проникновение собрали специалисты компании BI.ZONE, опубликовавшие исследование под названием «Threat Zone 2020».

Эксперты BI.ZONE действовали в роли атакующих и пытались взломать целевую организацию из Сети. Результаты https://bi.zone/ru/research/threat_zone_2020/ исследования действительно расстраивают, поскольку более чем в 60% случаев «злоумышленникам» удалось получить конфиденциальные данные.

«Многие компании по сей день не уделяют должного внимания защите персональных данных, хотя уже давно признали этот вопрос очень важным», — считает Алексей Кузнецов, руководитель направления анализа защищенности BI.ZONE.

Как отметил Кузнецов, экспертам удалось получить доступ в сеть атакованной компании в каждом четвёртом проекте тестирования на проникновение. При внутреннем пентесте исследователи нашли бреши в системах подавляющего большинства компаний.

«В 9 случаях из 10 нам удалось получить права администратора домена», — подвёл итог Кузнецов.

К сожалению, как показали тесты BI.ZONE, организации по-прежнему не могут должным образом защитить конфиденциальные и персональные данные.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Августа 2025 - 09:43

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

О выявлении сети фишинговых сайтов компания F6 сообщила РИА Новости. Атаки нацелены на учащихся, родителей и преподавателей, а конечной целью злоумышленников является компрометация учётных данных от портала Госуслуг.

Мошенники обзванивают потенциальных жертв, представляясь сотрудниками региональных управлений образования и структур Минпросвещения или Минобрнауки. Они утверждают, что школьникам якобы необходимо заполнить дополнительные данные, влияющие на поступление в вузы и дальнейшее трудоустройство. Для этого аферисты присылают ссылку на поддельный ресурс.

По данным F6, дизайн фишинговых сайтов максимально копирует оригинальные сервисы. Для входа используется поддельная страница авторизации Госуслуг: введённые логин, пароль и код из СМС-сообщения мгновенно передаются злоумышленникам.

В августе активность атак заметно выросла. Так, с 8 по 16 августа специалисты зафиксировали четыре новых ресурса, сведения о которых были направлены на блокировку.

Чтобы не стать жертвой подобных атак, в F6 советуют проверять достоверность информации, полученной по телефону, только через официальные источники и не переходить по ссылкам от незнакомых отправителей. Кроме того, рекомендуется проверять дату регистрации домена: если ресурс создан всего несколько дней или недель назад, это явный признак фишинга.

«Мошенники регулярно запускают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале злоумышленники замаскировали такие ресурсы под фиктивную систему учёта успеваемости, активности и вовлечённости студентов. Текущая волна атак нацелена не только на студентов вузов, но также на школьников, их родителей и преподавателей, которые пользуются электронными дневниками», – отметил аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Александр Сапов.

Более 60% компаний выдают конфиденциальные данные в случае кибератаки

Читайте также