| +22 голоса |
|
Соціальні мережі швидко перетворюються на ключове слабке місце системи безпеки. Злам однієї великої соціальної мережі може призвести до крадіжки відразу мільйонів облікових записів. За останні кілька років ми стали свідками кількох великомасштабних витоків даних за участю таких компаній, як Facebook та Twitter.
Аналітики Atlas VPN з'ясували, що 41% усіх скомпрометованих записів у 2021 році були пов'язані з витоками даних із соціальних мереж, що є значним зростанням у порівнянні з 25% у 2020 році.
Подані дані засновані на звіті ForgeRock про злом особистих даних споживачів, в якому зібрані дані з різних джерел, таких як IBM Ponemon, Forrester Research, TechCrunch, UpGuard, IdentityForce та ін.
Тут є кілька важливих моментів. По-перше, кіберзлочинці можуть полювати на облікові дані бізнес-клієнтів, видаючи себе потенційним клієнтом. Це стає особливо поширеним, оскільки компанії все частіше використовують соціальні мережі для спілкування з клієнтами.
По-друге, шахраї часто намагаються проникнути в бізнес, використовуючи взаємні зв'язки, які створюють помилкове почуття безпеки.
Щобільше, люди, які активно діляться інформацією у соціальних мережах, спрощують для злодіїв пошук особистої інформації, яка допомагає зламати компанію.
Крім соціальних мереж ще одним великим джерелом витоків інформації є сегмент роздрібної торгівлі, на частку якого припадає майже чверть усіх зламаних записів у 2021 році.
За даними «Міністерства торгівлі США», оборот підприємств електронної комерції збільшився на 50% за час пандемії. За той же період збільшилася частота та серйозність витоків даних у роздрібній торгівлі.
У той час, як у 2020 році середня вартість злому роздрібної мережі становила 2,01 млн дол., у 2021 році вона збільшилася на 63% до 3,27 млн дол.
Кредитні картки клієнтів, платіжна інформація та особисті дані були основними об'єктами витоку роздрібних даних.
Вебсайт та програми електронної комерції іноді ігнорують заходи безпеки, такі як двофакторна автентифікація, оскільки вони прагнуть простоти взаємодії з користувачем.
Коли величезні обсяги персональних даних, які збирають роздрібні вебсайт, не захищені належним чином, це створює ідеальне середовище для зламування та подальшого шахрайства.
Нарешті, варто згадати сектор охорони здоров'я, де лише 1% записів, але водночас витік інформації, як правило, особливо чутливий. Дані, скомпрометовані з медичних установ, як правило, включають ім'я, дату народження, адресу, номер картки соціального страхування та, у двох третинах витоків, фактичну інформацію з історії хвороби. Маючи цю інформацію, кіберзлочинці можуть шантажувати компанії чи навіть окремих осіб.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
