| 24 июля 2023 г. — 6:35 утра по тихоокеанскому времени
Последний отчет IBM об утечках данных показывает, что злоумышленники теперь больше заинтересованы в краже персональных данных для кражи личности, чем просто в получении данных кредитных карт. Также было установлено, что крупные компании предпочитают перекладывать расходы на потребителей, а не тратить больше на безопасность…
Отчет X-Force Threat Intelligence Index 2023 гласит, что злоумышленники теперь больше заинтересованы в краже персональных данных потребителей, чем в получении данных кредитных карт.
Почти каждый проанализированный набор фишинговых данных содержал запросы на сбор имен (98%) и адресов электронной почты (73%), за ними следовали домашние адреса (66%) и пароли (58%). Информация о кредитных картах, на которую в 2021 году приходилось 61% случаев, вышла из поля зрения злоумышленников — данные показывают, что в 2022 году ее запрашивали только в 29% фишинговых наборов, что составляет снижение на 52%.
В отчете говорится, что это плохой знак, указывающий на больший интерес к краже личных данных, чем к немедленной выгоде.
Сокращение количества фишинговых наборов, запрашивающих данные кредитных карт, указывает на то, что фишеры отдают приоритет лично идентифицируемой информации (PII), которая дает им более широкие и зловещие возможности. PII может быть собрана и продана в даркнете или на других форумах, либо использована для проведения дальнейших операций против целей.
Фишинг, при котором сотрудников обманом заставляют входить в поддельную версию веб-сайта, остается наиболее распространенной формой атаки, что предполагает необходимость для компаний активнее предупреждать персонал о недопустимости перехода по ссылкам в неожиданно полученных электронных письмах.
Фишинг, будь то через вложения, ссылки или как услуга, остается основным вектором заражения, который составил 41% всех инцидентов […]
В ходе тестов на проникновение, проведенных для клиентов в 2022 году, X-Force Red обнаружила, что примерно в 54% тестов были выявлены неправильная аутентификация или некорректное обращение с учетными данными.
Как отмечает Silicon Angle, компании, похоже, удовлетворены тем, что остаются довольно расслабленными в отношении утечек данных, причем все больше из них готовы просто перекладывать расходы на потребителей, вместо того чтобы тратить деньги на меры безопасности.
Согласно отчету, компании расходятся во мнениях о том, как они планируют справляться с растущими расходами и частотой утечек данных. Исследование показало, что, хотя 95% изученных организаций столкнулись с более чем одной утечкой, организации, подвергшиеся утечке, с большей вероятностью перекладывали затраты по инцидентам на потребителей (57%), чем увеличивали инвестиции в безопасность (51%).
Фото: Кевин Матос/Unsplash