Утечка данных Эксперты Кибератаки EN
Следите за нашими новостями в удобном формате 
Есть новость? Присылайте! 
Большее число (86%) утечек представляют собой базы данных о пользователях веб-ресурсов, в некоторых случаях также о клиентах организации и их заказах, отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин. Он рассказал «Известиям» 30 мая, какие сферы находятся в зоне особого риска.
Для кражи данных в большинстве случаев злоумышленники используют уязвимости в публично доступных веб-приложениях, без продвижения вглубь Сети. Это позволяет преступникам собрать большой объем информации относительно быстро и просто.
«Торговля — абсолютный лидер по числу утечек. На ее долю приходится 40% всех случаев. Почти половина из них связаны с площадками для розничных онлайн-продаж — маркетплейсами и интернет-магазинами. Почему именно маркетплейсы? В большинстве случаев злоумышленники используют уязвимости в публично доступных веб-приложениях, без продвижения вглубь Сети», — отметил эксперт.
Он напомнил, что в приложениях маркетплейсов обычно хранится сразу много персональных данных и другой чувствительной информации: не только ФИО и дата рождения, но и платежные, а в некоторых случаях и паспортные данные.
«Совокупность этих двух факторов делает приложения маркетплейсов идеальной мишенью для злоумышленников: атаки на них позволяют преступникам получить много ценных данных, не прилагая больших усилий», — добавил Скулкин.
Второе место по утечкам занимает финансовая отрасль, на долю которой приходится 7% от общего числа. По словам эксперта, чаще всего атакующие похищали данные из небольших кредитных организаций и МФО. Такой выбор обусловлен тем, что крупные банки, как правило, очень хорошо защищены, а добраться до баз данных мелких кредиторов злоумышленникам значительно проще.
«Третье место делят образование и развлекательная индустрия. На их долю приходится по 6% утечек. Среди образовательных организаций утечкам больше всего подвержены платформы для онлайн-обучения», — сказал Скулкин.
Ранее, 25 апреля, сообщалось, что число крупных утечек с начала года составило уже около 50. В руках злоумышленников оказалось как минимум 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты. Особенно уязвимы данные логистических компаний и развлекательных сервисов. Эту информацию на черном рынке стремительно скупают владельцы ботов-пробивщиков, пытаясь получить ту или иную утечку «эксклюзивно».