Аналитика информационной безопасности

информационная безопасностьОсновными проблемами на просторах глобальной сети интернет являются взломы электронной почты и аккаунтов к сайтам.

Специалисты РПЦ Партнер проанализировали десятки отчетов ведущих компаний, занимающихся защитой информации и работающих в области информационной безопасности на территории нашего государства и в странах ближнего зарубежья. Под исследования попали методы, которые используют хакеры, взламывая учетные записи пользователей. Первое место занимают фишинговые атаки и программы логгирования.

Наши эксперты по защите информации выявили огромное количество сайтов и площадок, занимающихся скупкой и перепродажей личных данных пользователей, среди которых встречаются и базы с персональными данными пользователей и банковские сведения.

Исходя из полученных результатов анализа, доступ к конфиденциальной информации могут получить хакеры с невысокими познаниями в области информационной безопасности. Начинающие хакеры без труда могут найти нужную им информацию по взлому на специализированных форумах, а также используя такие приватные площадки как Tor. Так же, удалось выяснить, что каждую неделю хакеры и хакерские группы крадут около двухсот пятидесяти тысяч паролей и сведений ограниченного распространения.

В отчетах специалистов также приводятся сведения, что количество инструментов для различного рода атак превышает двадцать пять тысяч. Помимо программ логгирования и фишинговых атак применяются способы получения информации через третьих лиц. В роли третьих лиц, могут выступать телекоммуникационные компании, недобросовестные сотрудники которых способствуют получению конфиденциальной информации злоумышленниками.

Программы логгирования, так называемые «кейлогеры», это программное обеспечение, фиксирующее нажатие клавиш и отправляющее отчеты на адреса владельцев данного зловреда. По статистике, жертвами программ-кейлогеров за год стали порядка семьсот девяносто тысяч пользователей.

Число нарушений информационной безопасности посредством фишинга, приближается к тринадцати миллионам. В последнем случае, злоумышленники создают сайт-копию практически не отличающуюся от оригинального сайта, и пользователь, уверенный в подлинности сайта, заполняет нужные формы, вводя персональные данные, конфиденциальную информацию и платежные данные.

Что касается утечек конфиденциальных сведений через третьих лиц, то зафиксировано около двух миллиардов случаев. Зачастую украденные данные продаются на нелегальных площадках и форумах.