Масштаб утечек конфиденциальной информации
Новое исследование выявило масштаб утечек конфиденциальной информации в результате атак программ-вымогателей и утечек данных, включая ключевые финансовые документы и криптоключи. Отчет, опубликованный кибербезопасной компанией Lab 1, проанализировал более 141 миллиона записей из 1,297 инцидентов утечек. В отличие от большинства оценок утечек, которые сосредоточены на структурированных данных, таких как имена пользователей и пароли, анализ Lab 1 нацелился на неструктурированные файлы, которые часто игнорируются, но могут быть более опасными.
Скрытые опасности
Скрытые опасности: финансовые документы, криптоключи и раскрытые электронные письма. Утечки включают финансовые документы, криптографические ключи, архивы электронной почты и внутренние бизнес-документы. По словам генерального директора Lab 1 Робина Браттела, цель заключалась в том, чтобы выявить риски, скрытые в повседневных файлах, которые редко привлекают внимание.
«Мы сосредоточились на огромных рисках, связанных с неструктурированными файлами, которые часто содержат информацию высокой ценности, такую как криптографические ключи, данные учетных записей клиентов или конфиденциальные коммерческие контракты,» — отметил он.
Тревожные результаты
Результаты вызывают тревогу. Финансовые документы встречались в 93% изученных инцидентов утечек, составив 41% всех проанализированных файлов. Почти половина из них включала банковские выписки, а более трети содержали номера международных банковских счетов. В 82% случаев была раскрыта личная идентифицируемая информация (PII) клиентов или компаний, большая часть из которой происходила из взаимодействий с клиентами. Ужасающие 51% инцидентов включали электронные письма, содержащие номера социального страхования США. Возможно, наиболее тревожным было обнаружение криптографических ключей в 18% утечек. Эти ключи могут быть использованы для обхода систем аутентификации, предоставляя злоумышленникам мощное преимущество в будущих кибератаках. Исходный код и внутренние скрипты также были широко утечены, появившись в 17% проанализированных наборах данных.
Изменение тактики киберпреступников
Исследование подчеркивает изменение тактики киберпреступников. Хакеры все чаще действуют как дата-сайентисты, добывая украденные данные для получения активов высокой ценности, которые можно использовать в мошенничестве, краже личных данных или атаках программ-вымогателей.
«С учетом того, что киберпреступники теперь ведут себя как дата-сайентисты, чтобы выявить эти ценные инсайты для подпитки кибератак и мошенничества, неструктурированные данные не могут быть проигнорированы,» — предостерег Браттел.
Утечка 16 миллиардов логинов
16 миллиардов логинов утекло: новая мегаутаечка ставит пользователей криптовалют под угрозу. В прошлом месяце огромная утечка данных раскрыла более 16 миллиардов учетных данных для входа с платформ, таких как Apple, Google, Facebook, Telegram и GitHub, согласно исследователям кибербезопасности из Cybernews. Эта утечка, одна из крупнейших когда-либо зафиксированных, не является единственной утечкой, а представляет собой комбинацию наборов данных, собранных с помощью вредоносного ПО, атак по заполнению учетных данных и нераскрытых утечек, отслеживаемых с начала 2024 года. Некоторые отдельные наборы содержали до 3,5 миллиарда записей.
Исследователи предупредили, что утекшие учетные данные — многие из которых были собраны недавно — представляют собой серьезную угрозу для пользователей, особенно для тех, кто занимается криптовалютой, из-за включения конфиденциальных данных для входа, куки и токенов. Структура данных предполагает, что она была собрана современным вредоносным ПО, что делает ее гораздо более опасной, чем старые, переработанные утечки. Один набор данных, связанный с Telegram, включал 60 миллионов записей, в то время как другой, предположительно связанный с Россией, имел более 455 миллионов. Большая часть данных была найдена в незащищенных базах данных Elasticsearch и системах объектного хранения, которые были кратковременно открыты, но достаточно долго, чтобы их скопировать. Хотя точный источник остается неясным, эксперты по кибербезопасности подозревают, что преступные элементы собрали записи. С таким огромным количеством учетных данных злоумышленники теперь имеют инструменты для фишинга, программ-вымогателей и несанкционированного доступа к криптокошелькам, особенно для пользователей, не имеющих многофакторной аутентификации.
