В 2019 году количество утечек данных было огромным, причем беспрецедентными темпами. Однако в первой половине этого года количество зарегистрированных событий сократилось. Сообщается, что является рабочим словом.
По данным фирмы NortonLifeLock, занимающейся кибербезопасностью, за первые шесть месяцев 2019 года более четырех миллиардов записей было обнаружено в 3800 публично раскрытых нарушениях.
Обнародованная утечка данных требуется по закону штата и сообщается государственным должностным лицом; часть публичной нормативной документации, такой как регистрация SEC; перечисленные на веб-сайте компании, в социальных сетях, пресс-релизах или письмах с уведомлением о нарушении, опубликованные в аккредитованных СМИ или раскрытые признанным исследователем или фирмой в области кибербезопасности, пояснил Джеймс Э. Ли, главный операционный директор Центра ресурсов по краже личных данных (ITRC) ).
Центр — это некоммерческая организация, созданная для поддержки жертв кражи личных данных в разрешении их дел, а также для просвещения общественности и информирования общественности о краже личных данных и связанных с этим проблемах, таких как утечка данных, кибербезопасность, мошенничество, мошенничество и вопросы конфиденциальности. .
Среди нарушений в 2019 году:
- Банковская холдинговая компания Capital One, в марте: 106 миллионов записей;
- Веб-сайт социального планирования Evite, в августе: 100 миллионов записей; и
- Американское медицинское агентство по сбору платежей: было нарушено более 20 миллионов записей, что привело к объявлению фирмы о банкротстве.
Всего было обнаружено более 15 миллиардов записей в результате почти 7100 утечек данных в течение календарного 2019 года.
Содержание статьи
Нарушения исчезнут в 2020 году
Однако в этом году количество публично заявленных количество утечек данных уменьшилось.
«В этот период мы наблюдали меньшую активность многих злоумышленников, которые обычно устраивали бы всевозможные разрушения», — сказал TechNewsWorld Адам Куджава, директор Malwarebytes Labs. Malwarebytes Labs — это аналитическое подразделение фирмы Malwarebytes, занимающейся разработкой антивирусного программного обеспечения.
ITRC сообщает, что количество утечек данных в период с января по июнь сократилось на 33 процента в годовом исчислении.
За этот период от нарушений пострадали чуть более 163 миллионов человек — на 66 процентов меньше, чем в период с января по июнь 2019 года.
Система безопасности, основанная на рисках, сообщает, что публично сообщаемые нарушения в первой половине этого года упали до пятилетнего минимума, но все же их общее количество составляет 2037. В нем говорится, что за этот период было обнаружено более 27 миллиардов записей — на 12 миллиардов больше, чем было обнаружено за весь 2019 год.
Что дает? Почему такое огромное расхождение в цифрах?
Различия в методологии, сказал TechNewsWorld Ли из ITRC. Безопасность на основе рисков включает информацию из-за пределов США, в то время как данные ITRC основаны только на событиях в США
Кроме того, как национальная некоммерческая организация, предоставляющая бесплатные услуги жертвам преступлений, связанных с использованием личных данных или компрометации, «мы сосредоточены на количестве пострадавших, а не на количестве обнаруженных записей», — отметил Ли.
«При массовых утечках или раскрытии данных на человека приходится несколько записей, что всегда означает, что количество раскрытых записей почти всегда будет на порядок больше, чем количество затронутых людей», — сказал он. «Между людьми и записями нет однозначной связи».
Разрыв между заявленным и реальным
Какая бы методика ни использовалась, получить полную картину угрозы от утечки данных будет сложно, потому что не все нарушения учитываются.
И ITRC, и система безопасности на основе рисков учитывают только публично раскрытые базы данных.
«Можно с уверенностью предположить, что существует разрыв» между общим количеством действительно произошедших утечек данных и тем, о чем сообщается публично, — сказал Ли из ITRC.
Кроме того, по каждому событию освещение меньше, а отчеты из некоторых источников задерживаются, отметил он. «Очевидно, что раскрывается меньше информации».
В каждом штате США есть «уникальное определение того, что подлежит отчетности», — пояснил Ли. На уровне штата и на федеральном уровне существует множество нормативных актов, регулирующих случаи, когда о нарушениях безопасности или данных следует сообщать, поэтому «практически невозможно спрогнозировать, насколько велик разрыв между событиями, о которых сообщается, и несообщаемыми или заниженными данными»
.
Некоторые организации могут не решаться сообщать о нарушениях, потому что опасаются, что это нанесет ущерб их репутации или сделает их целью для будущих атак, предположил Куджава из Malwarebytes Labs.
Также может быть задержка с отчетностью, потому что «я уверен, что существуют тысячи нарушений, о которых компании даже не подозревают, произошли в течение нескольких месяцев», — сказал Куджава. Иногда новые корпоративные клиенты запускают массовое сканирование своей сети после регистрации в Malwarebytes и обнаруживают огромный всплеск некоторых обнаружений задолго до того, как они произошли, «поэтому нам приходится изменять нашу собственную статистику, чтобы удалить эти выбросы, иначе мы не получим вся история »
Переход к работе из дома в результате пандемии и отсутствие процессов для устранения нарушений, возможно, также замедлили процесс сообщения об утечках данных, отметил Куджава.
Тактика перехода киберпреступников
Задержки в отчетности — одна из возможных причин сокращения числа публично сообщаемых утечек данных; Другой вариант может заключаться в том, что киберпреступники теперь сосредоточены на использовании данных, украденных в ходе предыдущих взломов, а не на том, чтобы выйти и получить еще несколько, по словам Ли из ITRC
.
"Значительный рост числа атак с заполнением учетных данных, приводящих к мошенничеству с безработицей — до 26 миллиардов долларов США, по данным Министерства труда; фишинговые атаки на основе данных и атаки программ-вымогателей, при которых данные не были отфильтрованы, демонстрируют До сих пор в этом году соотношение было в пользу потребления », — заметил Ли
Malwarebytes обнаружил всплеск фишинговых писем, в которых COVID-19 используется в качестве прикрытия для злонамеренных действий, содержащих коммерческие вредоносные программы, такие как AveMaria и Backdoor.NetwiredRC.
Это троянские программы удаленного доступа (RAT), которые позволяют хакеру получить несанкционированный доступ к компьютеру жертвы, чтобы отслеживать поведение пользователя, изменять настройки компьютера, просматривать и копировать файлы и использовать доступ ПК к Интернету для преступной деятельности. AveMaria нацелен на крупные предприятия, а Backdoor.NetwiredRC нацелен на малый и средний бизнес.
В обмене сообщениями скрываются и другие фишинговые атаки, в том числе поддельные банковские предупреждения, уведомления о доставке пакетов и ставки на eBay.
Фирма по кибербезопасности Agari сообщила в июле, что российская преступная организация, которую она называет «Космическая рысь», нацелена на руководителей высшего звена крупных транснациональных организаций, в основном компаний из списка Fortune 500 или Global 2000.
Преступники рассылают целевым жертвам фальшивое письмо от генерального директора их компании, в котором им приказывают работать с внешним юрисконсультом для согласования платежей, необходимых для закрытия сделки по приобретению другой компании. Затем они отправляют поддельное письмо от настоящего юриста из британской фирмы с инструкциями о том, как производить платежи, которые направляются на счета мулов, которые контролируются Cosmic Lynx.
Cosmic Lynx требует в среднем 1,3 миллиона долларов по сравнению с 55 тысячами долларов, которые требуют большинство других злоумышленников, занимающихся компрометацией деловой электронной почты (BEC)
Передышка или шаблон?
Одна из самых громких фишинговых атак была взлома Twitter в июле, когда хакеры получили доступ к внутренним программным инструментам Twitter и захватили аккаунты президента Обамы, генерального директора Tesla Илона Маска и соучредителя Microsoft Билла Гейтс, кандидат в президенты и бывший вице-президент Джо Байден, а также корпоративные аккаунты Apple, Bloomberg и Square's CashApp.
Со счетов 45 жертв были отправлены твиты, рекламирующие мошенничество с биткойнами, в результате которого было совершено 383 транзакции на сумму около 117 000 долларов. Три человека были обвинены в связи со взломом Twitter, включая предполагаемого «вдохновителя», 17-летнего парня из Тампы, штат Флорида.
Падение статистики утечки данных может быть временным явлением, отметил Ли из ITRC. «В какой-то момент похитители данных вернутся к более традиционному образцу», — предсказал он. 
