В 2020 году утекло около 100 млн персональных данных россиян

В 2020 году утекло около 100 млн персональных данных россиян

В 2020 году утекло около 100 млн персональных данных россиян

По данным исследователей из компании InfoWatch, за 2020 год в Сеть слили около 100 миллионов записей персональных данных и платёжной информации россиян. В отчёте специалисты назвали наиболее частых виновников утечек и обозначили долю умышленной компрометации сведений.

Как объяснили сотрудники InfoWatch, чаще всего в утечках данных граждан виноваты сотрудники компаний (80% случаев). При этом доля умышленной компрометации информации со стороны персонала подросла, теперь она занимает приблизительно три четверти подобных инцидентов.

По словам исследователей, за год в России утекло около 100 млн записей данных россиян, в мировом масштабе эта цифра гораздо больше — в районе 11 млрд записей. Таким образом, российские утечки составляют лишь около 1% от глобальных сливов информации.

В России при этом утечками больше других отличились сферы высоких технологий и финансов, а также государственный сектор. Глобальная картина не сильно отличается — на первом и втором месте сферы высоких технологий и здравоохранения, замыкает тройку госсектор.

В InfoWatch указали, что удалённая работа, организованная сплошь и рядом в период пандемии, не могла не сказаться на утечках информации — они ушли в серую зону и не фиксировались защитными системами.

На «удалёнке» сотрудники использовали незащищённые личные компьютеры и маршрутизаторы, чем добавили несколько векторов утечки данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru