В 2020 году число утечек из финансового сектора в России выросло на 36%

В 2020 году число утечек из финансового сектора в России выросло на 36%

В 2020 году число утечек из финансового сектора в России выросло на 36%

Аналитики ГК InfoWatch изучили киберинциденты, в которых утекала конфиденциальная информация из кредитных организаций, а также финансовых и страховых компаний. По данным исследователей, в 2020 году в России таких утечек стало на треть больше.

В общей сложности за прошлый год в мире обнаружили 202 факта компрометации конфиденциальных данных в финансовом секторе. В России же число подобных утечек выросло на 36,5% (с 52 до 71).

Таким образом, в 2020 году российский финансовый сегмент потерял 13,4 миллионов записей пользовательских данных. Аналитики также считают, что часть мировых утечек могла остаться незамеченной из-за пандемии, так как публичные сообщения об утечках могли «уйти в серую зону».

«Аналитический центр InfoWatch постоянно фиксирует растущее число киберинцидентов, связанных с утечками в финансовой сфере. Тем не менее пандемия внесла свои коррективы — наблюдается снижение интереса к теме утечек, которое, однако, совсем не значит, что ситуация внезапно улучшилась», — подчеркнула Наталья Касперская, возглавляющая ГК InfoWatch.

Исследователи также отметили, что в России существенно выше процент утечек, произошедших по вине сотрудников. Например, в нашей стране эта доля равна 82%, в мире — 51%.

Лидером среди каналов утечки в 2020 году оказались «облака» (почти 80%), вторыми — мессенджеры (в мире сервисы обмена сообщениями заняли третье место). Тройку замыкает электронная почта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru