С начала 2022 года в Сеть утекли 230 млн записей ПДн россиян, считает РКН

С начала 2022 года в Сеть утекли 230 млн записей ПДн россиян, считает РКН

С начала 2022 года в Сеть утекли 230 млн записей ПДн россиян, считает РКН

Роскомнадзор привёл интересную статистику: в 2022 году было зафиксировано приблизительно 60 весомых утечек персональных данных. Результатом этих киберинцидентов стала компрометация 230 миллионов записей, содержащих персональные данные россиян.

Именно такие утечки, по мнению представителей ведомства, помогают злоумышленникам создавать цифровые портреты пользователей. Мошенничество — один из самых очевидных путей монетизации слитых ПДн, но они также могут использоваться для травли и преследования.

В Роскомнадзоре подчеркнули, что среди скомпрометированных персональных данных есть не только имена, фамилии и номера телефонов, но и более конфиденциальные сведения вроде медицинских данных, предпочтениях и даже поведенческих особенностей.

Ведомство считает, что сегодня уже назрел вопрос криминализации деятельности всех лиц, причастных к утечкам информации. Это прямо касается всех тех, кто использует украденные сведения, при этом не имея подтверждения их законного происхождения.

«Необходима соответствующая ответственность за подобные действия», — отметили в РКН.

На днях прошла информация о сливе в даркнет секретных документов НАТО, которые якобы были украдены в Португалии. Также буквально неделю назад стало известно, что август побил рекорд мая по утечкам данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gmail под атакой: Google призывает обновить пароли и включить passkeys

Google обратилась к своим 2,5 млрд пользователей с тревожным предупреждением: число фишинговых атак и попыток кражи учётных данных резко выросло. Главная проблема в том, что большинство людей крайне редко меняют пароли — и этим активно пользуются злоумышленники.

По данным компании, 37% успешных угонов аккаунтов связаны с украденными или скомпрометированными паролями.

При этом 64% пользователей вообще не обновляют их регулярно. В итоге миллиарды аккаунтов с устаревшими паролями становятся лёгкой добычей для хакеров.

 

Методы атак тоже усложнились. Теперь мошенники выдают себя за поддержку Google — рассылают письма с поддельными ссылками для входа или даже звонят, выманивая коды двухфакторной аутентификации. В таких условиях даже те, кто использует 2FA, рискуют потерять доступ к почте.

Google советует начинать с простого — срочно поменять пароль и обновлять его время от времени. Но в компании подчёркивают: будущее за passkeys — ключами доступа на основе биометрии или ПИН-кода устройства. Их невозможно «выудить» через фишинг, но пока ими пользуется лишь треть американцев.

Ещё один важный совет: отказаться от СМС-кодов и перейти на приложения-аутентификаторы. СМС легко перехватить, а вот одноразовые коды в приложении украсть гораздо сложнее.

Главный вывод: не ждите тревожного письма от Google, чтобы задуматься о безопасности. Если у вас до сих пор старый пароль, который к тому же используется на нескольких сайтах, — меняйте его прямо сейчас и настройте более надёжные способы защиты. Хакеры как раз и рассчитывают на то, что вы будете тянуть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru