Европол возглавит альянс обеспечения компьютерной безопасности

Европол возглавит альянс обеспечения компьютерной безопасности

В помощь государственным органам, агентствам по безопасности и бизнесу начинает свою работу один из крупнейших консультационных советов по борьбе с киберпреступностью. Новая инициатива, получившая название «Проект 2020», - предмет совместной работы Международного альянса обеспечения компьютерной безопасности (ICSPA) и Европол берет на себя функции анализа и оценки текущих тенденций в сфере киберугроз и составление прогноза их развития на ближайшие восемь лет и более.

Современные угрозы

В течение последних двух лет киберпреступность значительно повзрослела. Из разовых акций интернет-хулиганов она превратилась в настоящую отрасль со своими заказчиками, клиентами, поставщиками инфраструктуры поддержки и услуг – начиная от сравнительно легального веб-хостинга и заканчивая генерированием верификационных данных кредитных карт. Кроме того, чем больше информации мы размещаем в Интернете, тем более привлекательной для хакеров становится тактика целевых атак.

«Последние два года критически важные инфраструктуры по всему миру находились под ежедневной атакой со стороны организованных преступных групп, в том числе спонсируемых государством», – говорит Джон Лайонс (John Lyons), главный исполнительный директор ICSPA. Европол ожидает, что подобные сценарии будут стремительно развиваться: облачные вычисления говорят о том, что мы далеко не всегда точно представляем себе, кому мы доверяем наши данные. Сегодня под угрозой могут оказаться не только компьютеры пользователей, но и, например, медицинское оборудование или другие ключевые компоненты инфраструктуры.

«Сегодня Интернетом пользуется примерно одна треть жителей нашей планеты, а это значит, что появятся новые преступники, новые методы атак, а значит, и новые жертвы», – считает д-р Виктория Бэйнс (Victoria Baines), стратегический советник по вопросам киберпреступности, Европол.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Центр противодействия киберугрозам Innostage SOC CyberART в первом квартале 2025 года выявил 297 инцидентов, связанных с распространением персональных данных. В открытом доступе оказалось 10,4 миллиона адресов электронной почты.

Пик утечек пришёлся на январь — только за первый месяц года было зафиксировано 200 инцидентов.

По мнению аналитиков, это связано с активностью злоумышленников после новогодних каникул, а также с реализацией угроз, подготовленных ранее. В частности, одна из крупных утечек затронула 404 компании.

Наибольший объём скомпрометированных данных зафиксирован в государственном секторе — 3,7 миллиона адресов, из которых 2,8 миллиона приходятся на одну организацию. Второе место занимает розничная торговля — 1,7 миллиона адресов. Из общего числа инцидентов 265 связаны с компаниями малого и среднего бизнеса.

«Для многих организаций защита персональных данных до сих пор остаётся разрозненной задачей, а не элементом целостной стратегии. В госсекторе масштабы утечек обусловлены объёмами обрабатываемых баз. У малого бизнеса — нехваткой ресурсов и отсутствием зрелых процессов информационной безопасности. При этом компании часто недооценивают риски при взаимодействии с внешними подрядчиками, — комментирует Александр Чернов, руководитель направления киберразведки Innostage SOC CyberART. — Однако именно работа над этими уязвимостями позволяет выстроить устойчивую систему защиты и значительно снизить вероятность повторения подобных инцидентов».

Заместитель руководителя Роскомнадзора Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема» отметил, что одной из ключевых причин атак остаются большие объёмы персональных данных и хроническое несоблюдение требований закона об их уничтожении после выполнения целей обработки.

Более чем в 90% инцидентов злоумышленники получали доступ к базовым персональным данным: адресам электронной почты, номерам телефонов, ФИО и адресной информации. Однако были зафиксированы случаи компрометации более чувствительных данных — паспортных данных, ИНН, СНИЛС, платёжной информации и хешей паролей. При этом паспортные данные, ИНН и СНИЛС преимущественно утекали из государственных учреждений, тогда как данные банковских карт и пароли — из розничной торговли.

Основными векторами атак стали фишинг и методы социальной инженерии, с помощью которых злоумышленники получали доступ к учётным записям сотрудников. На втором месте — эксплуатация уязвимостей, на третьем — атаки на цепочки поставок.

По прогнозам Innostage, в 2025 году ситуация в лучшем случае стабилизируется. Тем не менее существует высокий риск роста числа инцидентов из-за активного использования искусственного интеллекта злоумышленниками, снижения порога входа и слабой защищённости, особенно среди компаний малого и среднего бизнеса. Вместе с тем развитие предиктивной аналитики и ужесточение регулирования в сфере защиты персональных данных способны ограничить этот рост.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru