Нове дослідження виявило ступінь конфіденційної інформації, що просочилася за допомогою атак на викуп та порушення даних, включаючи ключові фінансові документи та криптовалюти.
Ключові винос:
- Неструктуровані файли, такі як фінансові документи та криптовалюти, широко викриваються у порушеннях.
- Криптографічні ключі були виявлені у 18% інцидентів, що створюють серйозні ризики безпеки.
- Кіберзлочинці-це видобуток даних, як вчені, орієнтовані на інформацію про високу цінність.
Звіт, Опубліковано фірмою кібербезпеки Лабораторія 1проаналізував понад 141 мільйон записів з 1297 випадків порушення.
На відміну від більшості оцінок порушення, які зосереджуються на структурованих даних, таких як імена користувачів та паролі, аналіз лабораторії 1 спрямований на неструктуровані файли, тип часто не помічається, але потенційно більш згубним.
Порушення включають фінансові документи, криптографічні ключі, архіви електронної пошти та внутрішні ділові записи.
За словами генерального директора Лабораторії 1 Робіна Браттеля, мета полягала в тому, щоб викрити ризики, приховані у повсякденних файлах, які рідко привертають увагу.
“Ми зосередилися на величезних ризиках, пов’язаних з неструктурованими файлами, які часто мають високу цінну інформацію, такі як криптографічні ключі, дані облікового запису клієнтів або конфіденційні комерційні договори”,-сказав він.
Результати тривожні. Фінансові документи з’явилися у 93% досліджуваних інцидентів, що становить 41% усіх аналізованих файлів.
Майже половина включала банківські виписки, а понад третій містив міжнародні номери банківських рахунків.
У 82% випадків було викрито клієнт або корпоративну особисту інформацію (PII), значна частина її походить від взаємодії з обслуговування клієнтів.
У приголомшливих 51% випадків включали електронні листи, що містять номери соціального страхування США.
Мабуть, найбільше стосується відкриття криптографічних ключів у 18% порушень.
Ці клавіші можуть бути використані для обходу систем аутентифікації, надаючи зловмисникам потужну перевагу в майбутніх кібер -інтрузіях. Вихідний код та внутрішні сценарії також широко просочилися, з’являючись у 17% аналізованих наборів даних.
Дослідження підкреслює зміну тактики кіберзлочинки. Хакери все частіше працюють, як науковці з даних, видобуток викрадених даних для високоцінних активів для використання у шахрайстві, крадіжці ідентичності або спостереження за викупним програмним забезпеченням.
“Коли кіберзлочинці зараз поводяться як вчені з даних, щоб розкопати ці цінні уявлення про підживлення кібератак та шахрайства, неструктуровані дані не можна ігнорувати”, – попередив Браттель.
16 мільярдів входу просочилося: Нове мега -порушення ставить під загрозу користувачів криптовалют
Минулого місяця масове порушення даних викрили понад 16 мільярдів За словами дослідників кібербезпеки в кіберневсі, ввійдіть у облікові дані з платформ, таких як Apple, Google, Facebook, Telegram та Github.
Порушення, серед найбільших зафіксованих, – це не єдиний витік, а комбінація наборів даних, зібраних за допомогою зловмисного програмного забезпечення Infostealer, атак на начинку для облікових даних та нерозголошених порушень, відстежених з початку 2024 року. Деякі індивідуальні набори провели аж 3,5 мільярда записів.
Дослідники попередили просочені повноваження – багато нещодавно зібрали серйозну загрозу для користувачів, особливо тих, хто в криптовалюті, через включення чутливих деталей для входу, файлів cookie та жетонів.
Структура даних говорить про те, що його збирали сучасним зловмисним програмним забезпеченням, що робить його набагато небезпечнішим, ніж старші, перероблені витоки.
Один набір даних, пов’язаний з Telegram, включав 60 мільйонів записів, а інший, нібито пов’язаний з Росією, мав понад 455 мільйонів.
Значна частина даних була знайдена в незабезпечених базах даних Elasticsearch та системах зберігання об’єктів, коротко підданих, але досить довго, щоб їх скопіювати.
Хоча точне джерело залишається незрозумілим, експерти з кібербезпеки підозрюють, що злочинні суб’єкти склали записи.
Завдяки такому величезному відродженню облікових даних, зловмисники тепер мають інструменти для фішингу, викупу та несанкціонованого доступу до криптовалют, особливо для користувачів, у яких не вистачає багатофакторної автентифікації.
Пост Основне дослідження порушення виявляє широкі витоки банківських виписок, SSN та криптовалют з’явився першим на Cryptonews.