Интернет-источники сообщают о том, что взлом компании Ubiquiti, специализирующейся на сетевых продуктах и устройствах для Интернета вещей (IoT), на деле был гораздо более серьёзным, нежели говорилось в официальных заявлениях. В январе, напомним, Ubiquiti оповестила клиентов о необходимости смены паролей в связи с риском утечки персональной информации.

Тогда в компании сообщили о несанкционированном доступе к одной из своих систем, работа которой поддерживается сторонним облачным провайдером. Причём Ubiquiti подчёркивала, что незаконная активность, связанная со взломом, не наблюдалась. Однако эксперт (пожелал остаться неизвестным), помогавший компании в решении проблемы, рассказал Krebs on Security, что на деле ситуация обстояла совершенно иным образом.

По его словам, атака носила катастрофический характер. Утверждается, что нападавшие получили полный доступ к базам данных Ubiquiti на платформе Amazon Web Services (AWS). Более того, злоумышленники смогли обеспечить себе доступы с правами администратора к серверам и данным компании в AWS. В результате атаки нападавшие теоретически могли получить возможность дистанционной авторизации на миллионах устройств Ubiquiti по всему миру.

Отмечается, что в рамках предоставляемых услуг AWS отвечает за безопасность серверного оборудования и базового программного обеспечения, тогда как клиент (в данном случае Ubiquiti) должен организовать защиту своих данных. Иными словами, во взломе виновата сама Ubiquiti. Компания же предпочла умолчать о последствиях взлома, дабы не портить свою репутацию и не наносить ущерба бизнесу, и устранила найденные бреши.

Экспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации из организаций финансовой сферы.

По данным InfoWatch, в прошлом году в мире было обнаружено 202 случая утечки конфиденциальной информации из банков, финансовых и страховых компаний, что повлекло компрометацию 486 млн записей персональных данных и платёжной информации. Это на 7,3% меньше по сравнению с показателями 2019 года (в глобальном масштабе).

Источник изображения: microsoft.com

В России объём утечек информации ограниченного доступа, напротив, увеличился на 36,5% — с 52 до 71 зафиксированных инцидентов, что привело к утечкам 13,4 млн записей пользовательских данных. При этом основная часть утечек (82%) произошла в результате умышленных либо неосторожных действий персонала финансовых организаций. Почти 80% утечек были связаны с использованием сетевого канала передачи информации.

С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Экспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в корпоративном секторе во время пандемии коронавируса.

По данным InfoWatch, за девять месяцев 2020 года в российских организациях было зарегистрировано 302 утечки информации ограниченного доступа, это на 5,6 % больше, чем в январе-сентябре прошлого года. Количество «утёкших» записей персональных данных и платёжной информации при этом сократилось почти на треть — на 29,2 процента, а основным каналом утечек продолжает оставаться интернет. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остаётся доля утечек через бумажную документацию.

Источник изображения: microsoft.com

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников (52,6 % случаев), в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79 процентов. По мнению экспертов, такой высокий показатель обусловлен высоким уровнем выявления подобных инцидентов, прежде всего в банках и в государственных органах. Стабильно высокой остаётся доля утечек из Hi-Tech-индустрии — почти 22 %, вторую по величине долю в национальном распределении утечек занимает финансовый сектор (18,9 %).

По словам экспертов, пандемия COVID-19 только усугубила и без того сложную ситуацию с защитой данных в корпоративной среде. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации, утверждают исследователи. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

За последние два года ущерб от неправильной настройки конфигурации облачных платформ для предприятий во всём мире составил около $5 трлн во всем мире, сообщила компания DivvyCloud, поставщик средств обеспечения безопасности и соответствия нормативным требованиям для облачных и контейнерных сред.

Причём в течение 2018 и 2019 годов оказались незащищёнными 33,4 млрд записей, что на 80 % больше, чем в предыдущем периоде.

В своём докладе «2020 Cloud misconfigurations report» компания DivvyCloud утверждает, что тенденция к росту неизбежно сохранится, поскольку предприятия быстро переходят на облачные сервисы, но не в состоянии внедрить даже элементарные средства контроля безопасности, даже если такие сервисы, как Amazon Web Services (AWS) позволяют сделать это без каких-либо проблем.

По словам Брайана Джонсона, соучредителя и генерального директора DivvyCloud, большинство утечек, связанных с неправильной настройкой конфигурации облачных вычислений, можно было бы избежать.

В отчете анализируются преданные огласке инциденты, касающиеся утечек данных и взломов в связи с сомнительными облачными настройками. И это позволяет предположить, что действительная сумма ущерба может быть даже выше. Если в 2018 году было выявлено 81 нарушение, то в 2019 году — 115, причем наиболее уязвимыми оказались компании в сфере технологий (41 %), здравоохранения (20 %), а также государственные органы (10 %).

С точки зрения взлома сервисов наиболее часто упоминалась поисковая система с открытым исходным кодом ElasticSearch. Число взломов, вызванных ошибочными конфигурациями ElasticSearch, почти утроилось в период между 2018 и 2019 годами.

В число скомпрометированных сервисов также вошли сегменты AWS Simple Storage Service (S3), на которые приходилось 16 % зарегистрированных инцидентов (снижение количества в 2019 г. по сравнению с 2018 г.), и MongoDB, на долю которого приходилось 12 % инцидентов.

«Лаборатория Касперского» выяснила, насколько сильно корпоративные компьютеры российских компаний страдают от атак в киберпространстве. Статистика охватывает первую половину текущего года.

Сообщается, что каждый корпоративный компьютер в России подвергается в среднем девяти атакам вредоносного программного обеспечения за полгода. Это в два раза выше показателя за первые два квартала 2015-го.

Рост количества киберугроз в бизнес-секторе приводит к увеличению риска утечки конфиденциальной информации. Так, исследование показало, что 52 % российских компаний потеряли в результате киберинцидента критически важные данные. При этом в Уральском федеральном округе доля предприятий, столкнувшихся с такой проблемой, оказалась значительно выше — 73 %. Также существенно опережают среднероссийские показатели Северо-Кавказский и Южный федеральные округа — в первом из них после кибератаки не смогли воспользоваться важными данными 65 % организаций, во втором — 63 %. В Центральном, Приволжском и Сибирском федеральных округах эти показатели в целом соответствуют средней по России цифре.

Эксперты отмечают, что компании всё чаще подвергаются целевым кибератакам, которые тщательно прорабатываются для каждой конкретной жертвы и проходят максимально незаметно для традиционных защитных средств. Так, около четверти отечественных компаний полагают, что на их IT-инфраструктуру было совершено направленное нападение.

Особые опасения вызывает тот факт, что целевым атакам подверглись по меньшей мере 22 % компаний, работающих в критически важных для России отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т. п.