Банк России: киберпреступники чаще собирают открытые персональные данные, чем устраивают утечки данных

Дата: 12.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Банк России: киберпреступники чаще собирают открытые персональные данные, чем устраивают утечки данных

Артем Сычев, зам. руководителя департамента кибербезопасности Центробанка РФ, заявил о том, что киберпреступники применяют в своей деятельности компиляцию информации о потенциальных жертвах, собранных из различных открытых источников. Утечки данных хакеры устраивают намеренно всё реже.

Специалист отметил, что современным мошенникам намного выгоднее и менее затратно пользоваться при проведении киберпреступных операций наборами персональных данных потенциальных жертв, которые были собраны с различных сервисов и социальных сетей.

«Сегодня можно часто слышать о том, что утечки персональных данных – это огромная проблема, что хакеры намеренно устраивают подобные инциденты безопасности. Однако это далеко от правды, потому что современные киберпреступники имеют возможность самостоятельно собрать огромный объем информации о потенциальных жертвах из открытых источников – сервисы объявлений, социальные сети, мессенджеры, различные интернет-площадки. У злоумышленников сегодня просто нет необходимости организовывать атаки лишь для того, чтобы украсть персональные данные», – заявил Артем Сычев.

ИБ-эксперт также рассказал о том, что при личном общении мошенники в последние годы всё активнее используют различные приёмы социальной инженерии. Ранее специалисты Центробанка РФ провели исследование, согласно которому социальную инженерию в целях кражи денежных средств со счетов клиентов российских банков мошенники использовали в 2020 году вдвое чаще, чем в 2019 году.

«Надо понимать, что отечественные финансово-кредитные учреждения – не главный и не базовый источник персональных данных граждан страны, которые киберпреступники сегодня применяют в своей деятельности. Как я уже говорил, большая часть информации, в том числе и конфиденциальной, поступает к злоумышленникам не с утекших баз данных, а из огромного количества открытых источников.

На специализированных хакерских форумах и торговых площадках сегодня можно найти в открытом доступе или приобрести скомпилированные данные граждан, которые были добыты через различные ресурсы. Причем информации и утекших баз данных в них может и не быть – в ней просто нет необходимости», – резюмировал Артем Сычев.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *