Новая нефть: найден простейший способ кражи личных данных

Простейший способ слить личные данные в Cеть обнаружили специалисты. Похитители просто фотографируют изображение на мониторе компьютера, и выкладывают фотографии в DarkNet. Обнаружила способ хищения компания Devies Lock, специализирующаяся на кибербезопасности.

Чаще других к такому способу незаконно получить персональные данные клиентов прибегают сотрудники финансово-кредитных учреждений: служащие банков и менеджеры микрофинансовых компаний. Не брезгуют сделать снимок монитора и в офисах сотовых операторов связи.

Почти всегда злоумышленники остаются безнаказанными. Их попросту не видят защитные DLP -системы, установленные в компаниях. Они рассчитаны на фиксацию попыток скопировать данные на внешний носитель. Как только кто-то пытается сохранить конфиденциальные сведения на флэшку, система подает сигнал тревоги. А фото экрана остается вне поля зрения киберзащитника.

Есть более «продвинутые» версии таких программ. С их помощью можно подключиться к встроенным или веб-камерам. Это дает возможность определить попытки сделать фото экрана. Однако они стоят дороже. Службы безопасности предпочитают использовать аналоги подешевле.

Эксперты рассказали, что этим способом кражи личных данных злоумышленники почти не пользовались в 2018 году. Но за пять месяцев текущего года он набрал популярность. На фотокопии приходится 10 процентов всех утечек персональных сведений о гражданах. По прежнему лидируют выгрузки информации для служебного пользования на внешние носители. К этому способу прибегают 80 процентов нечистоплотных менеджеров, имеющих доступ к номерам телефонов и паспортным данным клиентов. Еще 10 процентов распределились среди иных способов воровства личных данных.

Оценивая общее количество попавшей в Darknet персональной информации, специалисты Devies Lock считают, что на данный момент в различные базы, составленные нечестным путем, попали десятки миллионов россиян.

Эксперты также проанализировали, из каких организаций чаще всего «уплывает» во Всемирную паутину личные сведения. В 70 процентах случаев злоумышленники работают в B2C компаниях. К ним относятся банки, работающие с частными клиентами, операторы сотовой связи и МФО.

10 процентов сливов происходит в госструктурах. Еще 20 процентов просачивается из B2B сегмента. Этим «грешат» облачные сервисы и маркетплейсы, — рассказывают эксперты.

Так как самый большой процент утечек происходит из финансового сектора, крупные банки принимают меры к сохранению личных данных клиентов. Они совершенствуют системы защиты, стараясь на шаг опережать злоумышленников.