Появился еще один канал утечки пользовательских данных: злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в даркнете, говорится в исследовании компании DeviceLock.По сведениям DeviceLock, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Защитные системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.
Около 10% слитых в даркнет данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. По оценкам аналитиков, в даркнете есть информация о десятках миллионов россиян.
Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы. Более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. В B2B-компаниях (облачные сервисы или маркетплейсы услуг) обнаружены 20% утечек данных. Еще 10% сливов произошли в госструктурах.
«Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.
Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству: они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.