Число утёкших персональных данных в мире увеличилось вдвое

Число утёкших персональных данных в мире увеличилось вдвое

Число утёкших персональных данных в мире увеличилось вдвое

Согласно ежегодному исследованию специалистов ГК InfoWatch, количество скомпрометированных персональных данных в мире увеличилось вдвое в 2019 году. Эксперты проанализировали утечки из коммерческих и государственных организаций, а также из органов власти.

За 2019 год удалось зафиксировать 2509 случаев компрометации данных. Эта цифра увеличилась на 10,8% в сравнении с 2018 годом.

Персональные данные и платёжная информация составили 86% от общего количества утёкшей информации. Количество скомпрометированных записей за 2019 год — 14,8 миллиардов, что более чем вдвое превышает показатели 2018 года.

В InfoWatch отметили, что прошлый год отметился целым рядом утечек, которые затронули как минимум большинство жителей отдельных стран. Наиболее масштабные инциденты были выявлены в Эквадоре (20,8 млн записей), Канаде (15 млн), Чили (14 млн) и Болгарии (5 млн).

Уже в 2020 году исследователи обнаружили новые случаи компрометации государственных баз данных огромных объёмов. Например, ходила информация об утечке персональных данных всех граждан Грузии и избирателей в Израиле.

Доля инсайдерской работы в выявленных утечках составила 9,8 миллиардов записей (или 67,6%). Внешние же нарушители «слили» приблизительно 4,7 миллиардов записей (или 32,4%). В 41% случаев виновниками подобных инцидентов становились действующие сотрудники.

Аналитики подчеркнули, что чаще всего инсайдеры проявляют себя в банках и финансовом секторе, а также в государственных органах и силовых структурах. А вот для внешнего нарушителя характерны утечки из медицинских и образовательных учреждений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru