Хакеры нашли новый способ получения данных
Основным трендом хакеров в 2022 году стали атаки на серверы с базами данных — на них приходится 68% от общего числа утечек и 83% от объёма похищенных данных. Об этом сообщил «Коммерсант» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI. Там напомнили, что в 2021 году сливы происходили преимущественно по вине недобросовестных сотрудников.
По словам основателя сервиса Ашота Оганесяна, киберпреступники получают доступ к серверам после заражения рабочих мест IT-специалистов вредоносным программным обеспечением (ПО). Оно может похищать пароли и сессионные файлы cookie.
В Group-IB — одном из ведущих разработчиков решений для детектирования и предотвращения кибератак — эту тенденцию подтвердили. По данным компании, в 2022 году количество незащищённых баз в России выросло на 37% и достигло 7400. Аналитик исследовательской группы Positive Technologies Федор Чунижеков рассказал, что хакерам удаётся похищать информацию из-за невнимательности разработчиков, администраторов и архитекторов баз данных. Эксперт посоветовал IT-специалистам менять конфигурации настроек безопасности серверов — зачастую там оставляют настройки по умолчанию.
По словам Оганесяна, похищенные сведения злоумышленники используют для обогащения баз данных и . По информации DLBI, за первые 6 месяцев 2022 года объём утечек вырос до 61 млн уникальных записей — за аналогичный период прошлого года в Сеть утекли лишь 6 млн.
Ранее «Секрет» писал, что министерство цифрового развития собралось ввести в правовое поле понятие bug bounty («отлов багов»). Так ведомство хочет легализовать «белых хакеров», помогающих за вознаграждение найти уязвимости.
Фото: Unsplash, Unsplash License