Инсайдеры освоили новый легкий способ «слива» данных
Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.
Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы. Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации от утечек, способны фиксировать попытки скачать данные на флэш-накопитель или в облако. В связи с этим недобросовестные сотрудники просто выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. С этого же мобильного устройства снимок отправляется заказчику или на черный рынок в даркнете.
Еще в прошлом году подобный формат утечек был большой редкостью, но уже в 2019-м стал стремительно набирать популярность. По данным исследователей, в виде фотографий экранов компьютеров представлены 10% продающихся в даркнете пользовательских данных.
Исследование DeviceLock охватывает период с января по май нынешнего года. Специалисты изучили порядка 800 предлагающихся в даркнете документов и примеров работ специалистов по «пробиву» данных конкретных пользователей. По оценкам специалистов, на черном рынке продается информация о десятках миллионов жителей РФ.
Главными источниками утечек являются банки, МФО и сотовые операторы – на них приходится более 70% утечек. 20% утечек произошли в облачных сервисах и на рынке услуг, а оставшиеся 10% – в госструктурах. Самым популярным каналом утечек остается выгрузка данных из корпоративных систем на внешние носители (80% от всех утечек).