49% опрошенных россиян не знают, какие данные о них доступны в интернете

49% опрошенных россиян не знают, какие данные о них доступны в интернете

49% опрошенных россиян не знают, какие данные о них доступны в интернете

«Лаборатория Касперского» провела опрос, который показал, что почти половина опрошенных граждан переживает из-за потенциальных утечек данных, но при этом не могут сказать, какая информация о них доступна в Сети.

49% респондентов заявили аналитикам Kaspersky, что понятия не имеют, какие сведения о них можно найти в интернете. Некоторые из опрошенных пытались удалить такую информацию, если знали о её существовании.

26% полагают, что полностью удалить сведения о себе, размещённые в Сети, нельзя. При этом 12% даже не знают, как это сделать. Что касается тех граждан, кто всё же в курсе доступных о себе данных, они называют следующие:

  • Полные имена (79%).
  • Личные фотографии (79%).
  • Адреса электронной почты (58%).
  • Телефонные номера (51%).
  • Места работы или учёбы (42%).
  • Адреса проживания или прописки (39%).

Тем мне менее не всегда пользователи сами выкладывают данные, довольно часто личная информация появляется в общем доступе благодаря утечкам. Таких киберинцидентов опасаются 45% опрошенных россиян.

20% респондентов заявили, что их смущает только компрометация данных банковских карт, а 17% — вовсе не переживают из-за возможных утечек информации о себе.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru