Объем утечек данных в России вырос в пять раз
https://globalmsk.ru/news/id/70272
За первый квартал 2024 года в открытый доступ попали 121 000 000 телефонных номеров и 38 000 000 e-mail-адресов, что в пять раз больше, чем в предыдущем аналогичном периоде 2023 года. Как сообщается в исследовании сервиса DLBI, основная часть информации принадлежит финансовым организациям. Согласно словам экспертов, злоумышленники могут использовать украденные данные для спама, мошенничества и попыток финансовой аферы. Центральный банк и Роскомнадзор выступают за ужесточение ответственности за утечку информации.
В первом квартале 2024 года количество случаев утечек информации сократилось незначительно по сравнению с аналогичным периодом предыдущего года - с 60 до 57. Соответствующая информация представлена в материале издания «Известия».
В то же время, объем данных, которые оказались доступными публике, увеличился в пять раз: 121 000 000 уникальных телефонных номеров и 38 000 000 (в сравнении с 11 000 000 телефонов и 23 000 000 e-mail адресов в первом квартале 2023 года).
Как сообщили в Роскомнадзоре, за первый квартал 2024 года было выявлено 47 случаев размещения личных данных в интернете. Среди них были и записи, которые ранее оказались в открытом доступе. В ведомстве не стали раскрывать масштабы утечки.
В текущем исследовании отмечается изменение секторов-лидеров по объему утечек данных. Если в первом квартале прошлого года почти половина утечек происходила из медицинских учреждений и аптек, то сейчас более 70% утечек приходится на финансовые организации. Было обнаружено 96 000 000 уникальных номеров телефонов и 20 000 000 адресов электронной почты клиентов.
Антон Грунтов, являющийся директором по безопасности группы компаний Eqvanta, рассказал, что преступники используют различные способы монетизации украденных данных. Они могут пытаться получить кредиты и займы в финансовой сфере или предлагать компаниям приобрести большие массивы собранных личных данных.
Федор Музалевский, директор технического департамента RTM Group, отметил, что в зависимости от того, какие именно личные данные оказались в открытом доступе, они могут быть использованы злоумышленниками для различных целей. Например, сведения могут быть применены для массовой отправки спама и рекламы, для взлома личных аккаунтов, для проведения атак с использованием социальной инженерии или фишинга. В крайних случаях сведения могут стать инструментом для кражи средств.
Владислав Иванов, который является ведущим специалистом отдела анализа и оценки цифровых угроз в Infosecurity компании Softline, подчеркивает, что многие утечки данных происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций. Это может быть вызвано отсутствием своевременного закрытия уязвимостей в программном обеспечении, недостаточной политикой по кибербезопасности, использованием слабых паролей сотрудниками, ошибками или даже намеренными действиями персонала. Важно уделять должное внимание обеспечению безопасности информации внутри компаний, чтобы минимизировать риски возможных утечек и нарушений конфиденциальности персональных сведений.
#безопасность
#информация
#россия
#компании
#организации
https://globalmsk.ru/news/id/70272
За первый квартал 2024 года в открытый доступ попали 121 000 000 телефонных номеров и 38 000 000 e-mail-адресов, что в пять раз больше, чем в предыдущем аналогичном периоде 2023 года. Как сообщается в исследовании сервиса DLBI, основная часть информации принадлежит финансовым организациям. Согласно словам экспертов, злоумышленники могут использовать украденные данные для спама, мошенничества и попыток финансовой аферы. Центральный банк и Роскомнадзор выступают за ужесточение ответственности за утечку информации.
В первом квартале 2024 года количество случаев утечек информации сократилось незначительно по сравнению с аналогичным периодом предыдущего года - с 60 до 57. Соответствующая информация представлена в материале издания «Известия».
В то же время, объем данных, которые оказались доступными публике, увеличился в пять раз: 121 000 000 уникальных телефонных номеров и 38 000 000 (в сравнении с 11 000 000 телефонов и 23 000 000 e-mail адресов в первом квартале 2023 года).
Как сообщили в Роскомнадзоре, за первый квартал 2024 года было выявлено 47 случаев размещения личных данных в интернете. Среди них были и записи, которые ранее оказались в открытом доступе. В ведомстве не стали раскрывать масштабы утечки.
В текущем исследовании отмечается изменение секторов-лидеров по объему утечек данных. Если в первом квартале прошлого года почти половина утечек происходила из медицинских учреждений и аптек, то сейчас более 70% утечек приходится на финансовые организации. Было обнаружено 96 000 000 уникальных номеров телефонов и 20 000 000 адресов электронной почты клиентов.
Антон Грунтов, являющийся директором по безопасности группы компаний Eqvanta, рассказал, что преступники используют различные способы монетизации украденных данных. Они могут пытаться получить кредиты и займы в финансовой сфере или предлагать компаниям приобрести большие массивы собранных личных данных.
Федор Музалевский, директор технического департамента RTM Group, отметил, что в зависимости от того, какие именно личные данные оказались в открытом доступе, они могут быть использованы злоумышленниками для различных целей. Например, сведения могут быть применены для массовой отправки спама и рекламы, для взлома личных аккаунтов, для проведения атак с использованием социальной инженерии или фишинга. В крайних случаях сведения могут стать инструментом для кражи средств.
Владислав Иванов, который является ведущим специалистом отдела анализа и оценки цифровых угроз в Infosecurity компании Softline, подчеркивает, что многие утечки данных происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций. Это может быть вызвано отсутствием своевременного закрытия уязвимостей в программном обеспечении, недостаточной политикой по кибербезопасности, использованием слабых паролей сотрудниками, ошибками или даже намеренными действиями персонала. Важно уделять должное внимание обеспечению безопасности информации внутри компаний, чтобы минимизировать риски возможных утечек и нарушений конфиденциальности персональных сведений.
#безопасность
#информация
#россия
#компании
#организации
В РФ намерены ввести госрегулирование метанола
https://globalmsk.ru/news/id/70378
Правительство поддержало законопроект сенаторов о введении государственного регулирования метанола и метанолсодержащих жидкостей. По данным издания «Известия», в рамках соответствующего предложения будет учрежден специальный реестр для компаний, занимающихся производством и оборотом данного вещества.
Организации и предприниматели обязаны уведомить соответствующие государственные органы о начале своей деятельности, чтобы быть включенными в создаваемый список. Отсутствие в этом реестре означает, что данным субъектам будет запрещено заниматься операциями с метанолом.
В последнее время наблюдается рост инцидентов, связанных с отравлением метанолом, опасным ядом, что ставит под угрозу здоровье и жизни людей. Один из самых печально известных случаев связан с продажей напитков под названием «Мистер Сидр», содержавших этот вредный спирт. Как результат, пострадали 101 человек, из которых более 30 скончались.
Правительственный отзыв демонстрирует положительное отношение к концепции законопроекта, считая ее актуальной и достойной внимания. В связи с этим представители власти выразили поддержку проекта закона, однако при условии его улучшения к моменту второго чтения. Представители кабинета министров подтвердили, что документ был согласован с такими условиями и рекомендациями.
Правительство считает целесообразным изучить вопрос о необходимости денатурации метанола. По мнению парламентариев, важно внести в его состав вещество, которое придаст ему окраску или изменит вкус, а также, возможно, вызовет рвотные реакции. Основная проблема заключается в том, что метанол, такой же безвкусный и прозрачный, как и этанол. Именно на основании этого им легко отравиться, если он попадает в обычные алкогольные напитки.
#правительство
#законопроект
#проект
#компании
#организации
https://globalmsk.ru/news/id/70378
Правительство поддержало законопроект сенаторов о введении государственного регулирования метанола и метанолсодержащих жидкостей. По данным издания «Известия», в рамках соответствующего предложения будет учрежден специальный реестр для компаний, занимающихся производством и оборотом данного вещества.
Организации и предприниматели обязаны уведомить соответствующие государственные органы о начале своей деятельности, чтобы быть включенными в создаваемый список. Отсутствие в этом реестре означает, что данным субъектам будет запрещено заниматься операциями с метанолом.
В последнее время наблюдается рост инцидентов, связанных с отравлением метанолом, опасным ядом, что ставит под угрозу здоровье и жизни людей. Один из самых печально известных случаев связан с продажей напитков под названием «Мистер Сидр», содержавших этот вредный спирт. Как результат, пострадали 101 человек, из которых более 30 скончались.
Правительственный отзыв демонстрирует положительное отношение к концепции законопроекта, считая ее актуальной и достойной внимания. В связи с этим представители власти выразили поддержку проекта закона, однако при условии его улучшения к моменту второго чтения. Представители кабинета министров подтвердили, что документ был согласован с такими условиями и рекомендациями.
Правительство считает целесообразным изучить вопрос о необходимости денатурации метанола. По мнению парламентариев, важно внести в его состав вещество, которое придаст ему окраску или изменит вкус, а также, возможно, вызовет рвотные реакции. Основная проблема заключается в том, что метанол, такой же безвкусный и прозрачный, как и этанол. Именно на основании этого им легко отравиться, если он попадает в обычные алкогольные напитки.
#правительство
#законопроект
#проект
#компании
#организации
Юрист Русяев рассказал о распространенных схемах мошенничества с недвижимостью
https://globalmsk.ru/news/id/70900
Целые мошеннические структуры, оперирующие в сфере недвижимости, используют хитрые и опасные тактики. Их главная задача - путем обмана, давления, шантажа и даже насилия добиться контроля над имуществом других людей. Илья Русяев, являющийся руководителем компании «Русяев и партнеры», поделился с журналистами издания «Известия» несколькими наиболее распространенными обменными схемами в соответствующей сфере.
Первая схема, которую используют черные риелторы, заключается в манипуляциях с одинокими собственниками жилья. По мнению юриста, они целенаправленно нацеливаются на пожилых людей, людей, находящихся в трудной жизненной ситуации, или на доверчивых граждан. Под видом помощи по дому, ремонта, переезда или продажи квартиры они внушают доверие к себе. Затем, используя обман, угрозы или насилие, они добиваются подписи на доверенности для распоряжения жильем. После этого собственника могут выселить в дешевое жилье в отдаленном районе или вообще оставить без недвижимости, а его квартиру продать по выгодной для себя цене.
«Вторая схема заключается в заключении договора о пожизненном содержании с одинокими пожилыми владельцами. Черные риелторы приобретают доверие пожилых людей и убеждают их подписать договор об обеспечении содержанием и уходом до конца своих дней, в обмен на собственность их квартиры после смерти. По этому сговору пенсионер, по их уверениям, будет получать необходимую помощь и заботу. При этом после его смерти квартира перейдет во владение черных риелторов. Однако чтобы оперативно завладеть жильем, они применяют различные негативные методы», - отметил юрист.
По третьей схеме мошенники приобретают жилищное имущество умерших людей через фальшивые документы. Они внимательно наблюдают за опубликованными объявлениями о смерти собственников квартир, либо получают сведения от пособников, действующих в жилищно-эксплуатационных организациях и медицинских учреждениях. После этого они устанавливают контроль над жилым помещением, оформляя его на выдуманных лиц с помощью фальшивых документов, таких как поддельные доверенности и свидетельства о смерти. Затем мошенники выставляют квартиру на продажу.
«По еще одной схеме злоумышленники используют манипуляции с доверенностями. Под предлогом помощи в продаже, обмене или других сделках с недвижимостью они убеждают владельца выдать им доверенность на управление квартирой. Затем они злоупотребляют этим документом, продают квартиру, отказываясь отдавать деньги хозяину. Также есть еще одна схема работы преступников. Они пытаются поместить владельца в психбольницу. Сотрудничая со своими сообщниками-врачами, мошенники запускают процесс признания владельца недвижимости недееспособным по состоянию здоровья. После этого они назначают подставное лицо из своей группы опекуном и управляющим его имуществом. В итоге квартира либо продается, либо совершается переоформление собственности», - заявил Русяев.
По мнению Русяева, для предотвращения действий черных риелторов необходимо быть осмотрительным в передаче информации о своем имуществе, финансах, семье и местонахождении посторонним лицам. Кроме того, следует обязательно обеспечивать юридическое сопровождение при проведении сделок с недвижимостью.
#недвижимость
#жилье
#мошенники
#организации
#компания
https://globalmsk.ru/news/id/70900
Целые мошеннические структуры, оперирующие в сфере недвижимости, используют хитрые и опасные тактики. Их главная задача - путем обмана, давления, шантажа и даже насилия добиться контроля над имуществом других людей. Илья Русяев, являющийся руководителем компании «Русяев и партнеры», поделился с журналистами издания «Известия» несколькими наиболее распространенными обменными схемами в соответствующей сфере.
Первая схема, которую используют черные риелторы, заключается в манипуляциях с одинокими собственниками жилья. По мнению юриста, они целенаправленно нацеливаются на пожилых людей, людей, находящихся в трудной жизненной ситуации, или на доверчивых граждан. Под видом помощи по дому, ремонта, переезда или продажи квартиры они внушают доверие к себе. Затем, используя обман, угрозы или насилие, они добиваются подписи на доверенности для распоряжения жильем. После этого собственника могут выселить в дешевое жилье в отдаленном районе или вообще оставить без недвижимости, а его квартиру продать по выгодной для себя цене.
«Вторая схема заключается в заключении договора о пожизненном содержании с одинокими пожилыми владельцами. Черные риелторы приобретают доверие пожилых людей и убеждают их подписать договор об обеспечении содержанием и уходом до конца своих дней, в обмен на собственность их квартиры после смерти. По этому сговору пенсионер, по их уверениям, будет получать необходимую помощь и заботу. При этом после его смерти квартира перейдет во владение черных риелторов. Однако чтобы оперативно завладеть жильем, они применяют различные негативные методы», - отметил юрист.
По третьей схеме мошенники приобретают жилищное имущество умерших людей через фальшивые документы. Они внимательно наблюдают за опубликованными объявлениями о смерти собственников квартир, либо получают сведения от пособников, действующих в жилищно-эксплуатационных организациях и медицинских учреждениях. После этого они устанавливают контроль над жилым помещением, оформляя его на выдуманных лиц с помощью фальшивых документов, таких как поддельные доверенности и свидетельства о смерти. Затем мошенники выставляют квартиру на продажу.
«По еще одной схеме злоумышленники используют манипуляции с доверенностями. Под предлогом помощи в продаже, обмене или других сделках с недвижимостью они убеждают владельца выдать им доверенность на управление квартирой. Затем они злоупотребляют этим документом, продают квартиру, отказываясь отдавать деньги хозяину. Также есть еще одна схема работы преступников. Они пытаются поместить владельца в психбольницу. Сотрудничая со своими сообщниками-врачами, мошенники запускают процесс признания владельца недвижимости недееспособным по состоянию здоровья. После этого они назначают подставное лицо из своей группы опекуном и управляющим его имуществом. В итоге квартира либо продается, либо совершается переоформление собственности», - заявил Русяев.
По мнению Русяева, для предотвращения действий черных риелторов необходимо быть осмотрительным в передаче информации о своем имуществе, финансах, семье и местонахождении посторонним лицам. Кроме того, следует обязательно обеспечивать юридическое сопровождение при проведении сделок с недвижимостью.
#недвижимость
#жилье
#мошенники
#организации
#компания
Мошенники стали представляться сотрудниками техподдержки
https://globalmsk.ru/news/id/71149
Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.
Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.
Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.
По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.
Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.
Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.
Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.
Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.
#сеть
#мошенники
#компании
#организации
#фирма
https://globalmsk.ru/news/id/71149
Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.
Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.
Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.
По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.
Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.
Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.
Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.
Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.
#сеть
#мошенники
#компании
#организации
#фирма
Средняя стоимость потребкредитов превысила 31%
https://globalmsk.ru/news/id/72399
Средняя полная стоимость кредитов (ПСК) у 20 крупнейших банков по займам физлиц увеличилась до 31,7%. За полтора месяца этот показатель вырос на 2,2 п.п., что в два раза больше, чем повышение ключевой ставки до 19% в сентябре. Об этом сообщается в материале издания «Известия».
Минимальный уровень ПСК у 20 банковских организаций за полтора месяца увеличился на 3,6 п.п. и достиг 24,3%, согласно данным с сайтов финансовых компаний. Верхняя граница соответствующих займов в среднем составляет 39%, при этом за последний месяц этот показатель поднялся на 0,7 п.п.
Иван Уклеин, являющийся старшим директором по банковским рейтингам «Эксперт РА», объяснил резкий рост ставок по кредитам неопределенностью относительно предела повышения ключевой ставки. В целом рынок уже предполагает, что она может подорожать до 21%.
Глава агентства АКРА Михаил Полухин отметил, что банковские компании поднимают ставки по займам быстрее, чем растет ключевая ставка, что связано с опасениями по ухудшению качества кредитных портфелей. Банки закладывают в стоимость своих продуктов повышенные риски, что обуславливает рост полной стоимости кредитов. Эксперт прогнозирует, что в ближайшие месяцы опережающий рост ПСК продолжится, поскольку финансовые организации будут стремиться компенсировать возможные потери и неопределенности на рынке.
Следует отметить, что полная стоимость кредита - это совокупность всех затрат, которые заемщик несет на протяжении всего срока кредита. В нее помимо годовой процентной ставки обычно включаются расходы на страхование, которые банки могут предложить, чтобы снизить ставку. Также ПСК может охватывать различные комиссии, связанные с оформлением займа, такие как расходы на обслуживание, ведение счетов и выпуск карточек, а также другие дополнительные услуги.
#банки
#ставка
#компании
#организации
#ПСК
https://globalmsk.ru/news/id/72399
Средняя полная стоимость кредитов (ПСК) у 20 крупнейших банков по займам физлиц увеличилась до 31,7%. За полтора месяца этот показатель вырос на 2,2 п.п., что в два раза больше, чем повышение ключевой ставки до 19% в сентябре. Об этом сообщается в материале издания «Известия».
Минимальный уровень ПСК у 20 банковских организаций за полтора месяца увеличился на 3,6 п.п. и достиг 24,3%, согласно данным с сайтов финансовых компаний. Верхняя граница соответствующих займов в среднем составляет 39%, при этом за последний месяц этот показатель поднялся на 0,7 п.п.
Иван Уклеин, являющийся старшим директором по банковским рейтингам «Эксперт РА», объяснил резкий рост ставок по кредитам неопределенностью относительно предела повышения ключевой ставки. В целом рынок уже предполагает, что она может подорожать до 21%.
Глава агентства АКРА Михаил Полухин отметил, что банковские компании поднимают ставки по займам быстрее, чем растет ключевая ставка, что связано с опасениями по ухудшению качества кредитных портфелей. Банки закладывают в стоимость своих продуктов повышенные риски, что обуславливает рост полной стоимости кредитов. Эксперт прогнозирует, что в ближайшие месяцы опережающий рост ПСК продолжится, поскольку финансовые организации будут стремиться компенсировать возможные потери и неопределенности на рынке.
Следует отметить, что полная стоимость кредита - это совокупность всех затрат, которые заемщик несет на протяжении всего срока кредита. В нее помимо годовой процентной ставки обычно включаются расходы на страхование, которые банки могут предложить, чтобы снизить ставку. Также ПСК может охватывать различные комиссии, связанные с оформлением займа, такие как расходы на обслуживание, ведение счетов и выпуск карточек, а также другие дополнительные услуги.
#банки
#ставка
#компании
#организации
#ПСК