2 марта 2021

Эксперты ищут способ снизить уровень активности киберпреступников

2020 год стал рекордным по количеству возникших утечек данных и хакерских атак. Мошенникам удалось похитить 20 миллиардов учетных записей. Несмотря на инвестиции в сферу IT, безопасность компаний до сих пор под угрозой.

Украденные данные пользователей, включая номера банковских карт и расчётные счета, могут быть использованы хакерами в мошеннических целях. Уровень киберпреступности постоянно растёт – если в 2018 году было украдено 2 миллиарда данных, то в 2020 их количество увеличилось в 9 раз.

Только в первом квартале 2020 года нидерландское правительство упустило жесткий диск с персональной информацией о гражданах. Проблема коснулась даже Microsoft – компания предоставила четверть миллиарда записей, включавших в себя геоданные и IP-адреса клиентов. У Zoom в апреле похитили полмиллиона паролей, а сотрудники Oracle лишились информации, полученной в ходе веб-слежения, сохранив их на плохо защищенном сервере. Жертвами киберворов также стали 300 тысяч пользователей приложения Spotify. Пострадали от преступников не только частные лица, но и известные бренды, такие как Nintendo, Marriott и Estee Lauder. Всего за 2020 год было официально зафиксировано 1114 попыток кражи информации.

Эксперты Gartner заявляют, что на данный момент инвестиции в сферу кибербезопасности достигают $120 миллиардов, но защитное ПО всё равно регулярно даёт сбои. Аналитики считают, что рост числа утечек связан с нехваткой целевых ресурсов и низким уровнем осведомленности пользователей об основных правилах интернет-безопасности.

Чаще всего мошенники пользуются некачественным хранением средств аутентификации, получая доступ к имени пользователя, паролям, API-ключам и токенам. Также пользователи часто сами проявляют халатность, регистрируясь и указывая персональные данные на сомнительных сайтах и скачивая программы с неофициальных ресурсов. Плюс ко всему, многие пользователи выбирают ненадёжные пароли, которые легко подбираются хакерами благодаря специальным приложениям.

Утечка пароля может привести к настоящей катастрофе – компания British Airways, не сумевшая защитить данные 400 тысяч клиентов, получила штраф в 20 миллионов фунтов. Видимо, компаниям пора кардинально менять подход к обеспечению безопасности, вводя гибридную форму контроля и систему моментального осведомления клиентов даже о минимальной возможности потери данных.

Система Scirge предназначена для надёжной защиты данных в облачных хранилищах. Новое ПО не просто препятствует утечке паролей, но и отслеживает регистрацию свежих аккаунтов, просматривает логины, мониторит сайты и приложения, которыми пользуется владелец учётки.

Также Scirge даёт пользователю советы, касающиеся правильных методов управления персональными данными. Приложение не позволит владельцу создать ненадежный пароль или распространять корпоративные данные на сомнительных ресурсах. Scirge работает через браузер, что лишает пользователя необходимости контролировать трафик и расшифровывать SSL. Помимо прочего, Scirge сообщает о возможных ошибках и отмечает, какие приложения пользуются наибольшей популярностью среди владельцев учётных записей.