80% утечек в России стали следствием умышленных действий

80% утечек в России стали следствием умышленных действий

80% утечек в России стали следствием умышленных действий

Специалисты InfoWatch представили статистику за 2020 год, согласно которой экспертно-аналитический центр зафиксировал 404 утечки данных из российских организаций, коммерческих компаний и госорганов. Отдельно исследователи подчеркнули большую долю умышленных утечек.

Рост числа всех подробных инцидентов оказался не таким уж большим — всего 2,2% за год. Тем не менее эксперты отметили немалый процент киберинцидентов внешнего характера. При этом доля преднамеренных нарушений по вине персонала продемонстрировала резкий скачок.

Специалисты InfoWatch напомнили о влиянии пандемии, из-за которой многие утечки могли остаться просто незамеченными, поскольку компаниям было гораздо сложнее контролировать информационные активы.

За 2020 год аналитики насчитали 100,8 миллионов скомпрометированных записей персональных данных и платёжной информации. В сравнении с 2019 годом эта цифра оказалась меньше на 41,4%. Однако, если сравнить с 2018 годом, число слитых данных выросло почти в четыре раза.

Внешние нарушители привели к утечке данных в 21% случаев. Как отметили в InfoWatch, такие угрозы становятся всё более опасными, но российские компании пока неплохо с ними справляются. Куда более серьёзной проблемой стали случайные или умышленные действия сотрудников (внутренние нарушители).

Доля кражи и сознательного разглашения конфиденциальной информации существенно увеличилась. Среди таких нарушителей есть и менеджеры банков, и сотрудники операторов связи. Таким образом, доля умышленных нарушений в России превысила аналогичную в мире (76,8% и 47,9% соответственно).

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru