 |
Утечки информации в последнее время происходят всё чаще. Фото: Istock . |
Утечки данных представляют собой серьёзную проблему в наши дни, поскольку могут привести к потере контроля и краже активов. По данным исследователей, только что произошла крупнейшая в истории утечка данных, затронувшая 16 миллиардов учётных данных, некоторые из которых включают пароли.
Украденные пароли миллионами продаются в даркнете, и цена их значительно ниже. Больше всего от утечек данных страдают жители развивающихся стран.
Самая большая утечка в истории
По данным отчета Cybernews от 18 июня, исследователи расследуют утечку с начала года и обнаружили 30 раскрытых наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов записей.
Вилюс Петкаускас из Cybernews подтвердил, что в общей сложности было скомпрометировано до 16 миллиардов записей. По масштабу утечки это самая крупная утечка данных о входах в систему в истории.
Списки украденных учётных данных накапливаются и продаются на подпольных сайтах, включая аккаунты социальных сетей, VPN-сервисов и порталов разработчиков. «Иногда их переупаковывают несколько раз, иногда продают по отдельности», — сказал Лоуренс Пингри, вице-президент Dispersive.
 |
Хакеры использовали вредоносную программу Infostealer для кражи информации. Фото: Cyfirma. |
Примечательно, что, по словам источников, почти все эти данные ранее не были утекшими, то есть они совершенно новые. Новизна этих данных до сих пор вызывает споры среди экспертов по кибербезопасности. Тем не менее, г-н Пингри отметил, что 16 миллиардов — это большое число, и тот факт, что оно может быть использовано не по назначению, и уже использовался, имеет значение.
Раскрытая информация может стать основой для масштабной атаки, например, фишинга или кражи аккаунтов. Исследователи утверждают, что это новый источник информации, который можно использовать в качестве оружия в больших масштабах и получить доступ практически ко всем онлайн-сервисам Apple, Facebook, Google и даже государственных служб.
Боб Дьяченко, эксперт по кибербезопасности, стоящий за исследованием, пояснил, что это не была прямая атака на такие компании, как Apple, Facebook или Google. Вместо этого злоумышленники использовали вредоносное ПО под названием Infostealer, которое незаметно собирает информацию с персональных компьютеров пользователей.
Наиболее пострадавшая группа
В условиях стремительной цифровой трансформации и отставания инфраструктуры кибербезопасности развивающиеся страны подвергаются наибольшему риску в этом сценарии. «Подобные утечки могут нанести серьёзный ущерб в Африке и Азии», — заявил Салман Варис, основатель консалтинговой компании по кибербезопасности TechLegis.
Географическая концентрация пользователей значительно усиливает потенциальное влияние. По данным исследовательской компании Sensor Tower, Индия является крупнейшим рынком для Facebook и Instagram, на долю которого приходится 20% и 26% от общего числа загрузок приложений этих двух платформ соответственно. Аналогичным образом, на страны Азии приходится значительная доля от общей глобальной базы пользователей Gmail, а Вьетнам занимает пятое место.
 |
Большинство составляют пользователи социальных сетей из Азии и Латинской Америки. Фото: Остальной мир. |
По словам Уориса, правительственные учреждения и операторы критически важной инфраструктуры подвергаются повышенному риску из-за взлома, и он добавил, что отдельные лица и организации, у которых не включена двухфакторная аутентификация (2FA), становятся легкой добычей для киберпреступников, занимающихся кражей информации.
Разрушительные последствия подобных нарушений в развивающихся регионах уже доказаны историей. В 2015 году в результате взлома были раскрыты учётные данные 184 миллионов пользователей банковских систем, социальных сетей и государственных служб в Пакистане. В том же году операция «Безопасность» охватила Азию, украв учётные данные и платёжные данные более 216 000 жертв в таких странах, как Вьетнам и Шри-Ланка.
Слабость правоохранительных систем усугубляет проблему во многих развивающихся странах. Неадекватная следственная инфраструктура, не говоря уже о судебном преследовании, часто приводит к тому, что кража данных остаётся незамеченной, считает Анкур Бисен, старший партнёр консалтинговой фирмы Technopak.
Он привёл в пример Индию, где центральный банк считает цифровое мошенничество самым серьёзным финансовым риском. Г-н Бисен также подчеркнул растущую угрозу для развивающихся экономик , поскольку миллионы людей по-прежнему не имеют элементарных знаний о кибербезопасности.
Источник: https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
Комментарий (0)