Утечки данных в крупных корпорациях попадают в новости, но хакеры и воры все больше сосредотачивают свою работу на малом бизнесе. Согласно ежегодному отчету Verizon об инцидентах с утечками данных, 58 % утечек данных происходят из-за местных бытовых операций.

«Многие малые предприятия не располагают ресурсами для обеспечения безопасности и обучения, а сотрудники не осознают, что им грозит опасность», — сказал Майкл Брюммер, вице-президент Experian Data Breach Resolution. "Некоторые из этих предприятий, особенно стартапы, могут не иметь дохода или иметь небольшой доход, но они могут обрабатывать кредитные карты или хранить личные данные для других компаний, и они не понимают, что должны их защищать".

Кроме того, малые предприятия не обмениваются регулярно друг с другом информацией о безопасности, поэтому они могут не знать, что их соседи или конкуренты подверглись атаке. Хакеры знают об этом, поэтому они нацелены на эти компании. «Если хакеры проникнут в одну компанию, а способ атаки окажется эффективным, они будут продолжать это делать, город за городом, бизнес за бизнесом», — добавил Брюммер.

Согласно отчету Experian Global Fraud and Identity Report за 2018 г., 63 % предприятий сталкивались с таким же или большим количеством случаев мошенничества за последние 12 месяцев.

Падение на работе

В целом годовой отчет Verizon выявил 2216 подтвержденных утечек данных — на 11 % больше, чем в 2016 году, — и более 53 000 инцидентов безопасности в 2017 году, что на 32 % больше, чем в предыдущем году.

«Один из ключевых выводов [отчета] Verizon за 2018 год заключается в том, что сотрудники становятся жертвами более изощренных методов социальной инженерии и фишинговых атак», — сказал Дэвид Вергара, директор по маркетингу продуктов безопасности в VASCO Data Security. "Эти выводы неудивительны, поскольку атаки, особенно основанные на передовых методах фишинга, быстро развиваются".

По данным Verizon, хакеры используют такие приемы, как фишинг и финансовые предлоги, чтобы обмануть пользователей. Отделы кадров — излюбленная мишень, поскольку они являются кладезем конфиденциальной информации, которую можно использовать в гнусных целях.

Эти тактики предпочтительны, потому что они работают. По данным Experian, около 85% утечек данных можно отследить по поведению пользователей. Это включает в себя повторное использование паролей, нажатие на неверные ссылки для загрузки программного обеспечения кейлоггера или отказ от проверки сообщений электронной почты перед ответом на запрос.

85 % утечек данных можно отследить по поведению пользователей.

Хакеры пользуются данными, которые легко найти в Интернете. В то время как социальные сети предоставляют много личной информации, преступники также используют корпоративные веб-сайты, чтобы преследовать своих потенциальных жертв. По словам Брюммера из Experian, идея использования всех этих информационных ресурсов состоит в том, чтобы поразить пользователей несколькими атаками с использованием социальной инженерии. «Это не сложная, хорошо продуманная атака вредоносного ПО или другие изощренные заговоры. Это социальная инженерия».

И, к сожалению, работодатели и сотрудники по-прежнему не спешат проходить обучение по вопросам безопасности или обновлять свое программное обеспечение, в результате чего сети становятся уязвимыми для утечки данных.

Бросание дымовых шашек после ограбления

Согласно отчету Verizon, программы-вымогатели, обнаруженные в 39% инцидентов, связанных с вредоносными программами, в настоящее время являются наиболее распространенной формой вредоносных программ. Программа-вымогатель поднялась на первое место с четвертого места в 2016 году; совсем недавно, в 2014 году, он даже не входил в число 20 самых популярных вредоносных программ.

Программа-вымогатель блокирует систему, и вы можете подумать, что это первоначальная угроза. Чего вы можете не осознавать, так это того, что злоумышленники уже действуют в сети, создавая копии ваших данных для собственного использования, а затем атакуя вас с помощью программы-вымогателя, готовясь отступить. Из более чем 5000 инцидентов, расследованных Experian в прошлом году, одна треть была связана с хакерами, скрывающимися в системе задолго до того, как они заблокировали сети.

Таким образом, несмотря на то, что программы-вымогатели являются основным вектором атаки, они, как правило, больше отвлекают внимание, чем представляют реальную угрозу.

«Эти атаки предназначены не только для получения платежей в биткойнах», — говорит Брюммер. "Наши криминалисты сравнивают это с броском дымовой шашки в дом после того, как вы его ограбили. Это самое простое и последнее, что можно сделать, чтобы люди не подумали, что вы взяли что-то еще".

Сведение к минимуму последствий утечек данных

В ответ на выводы отчета Verizon Брюммер указал на два важных соображения. Во-первых, хакеры и угрозы становятся все более изощренными; поэтому, если один способ атаки не работает, они будут искать другой, пока не добьются успеха. Во-вторых, нельзя ослаблять бдительность.

«Достаточно одной щели в доспехах, чтобы впустить кого-то», — говорит он.

Сохранение бдительности в отношении своих онлайн-привычек — лучший способ защитить себя от кражи личных данных. Кроме того, если вы стали жертвой утечки данных, действуйте быстро, чтобы заблокировать вашу личную информацию, чтобы свести к минимуму последствия.

Вот некоторые другие ресурсы по утечке данных и краже личных данных, которые вы можете просмотреть и поделиться с сотрудниками вашей организации:

• Знайте, что делать, если ваша кредитная или дебетовая карта стала частью утечки данных.
• Запустите бесплатное сканирование темной сети, чтобы проверить, появляется ли ваша информация в темной сети.
• Используйте продукт для защиты от кражи личных данных, чтобы контролировать свой кредит, получать уведомления о новых учетных записях и запросах, а также получить специальную поддержку от мошенничества, если ваша личность будет скомпрометирована.