«Мы анализировали утечки, начиная с 2012 года, так что я думал, что увидим много повторов, но только 10% регистрационных данных встречались ранее. Это плохая новость», — отметил вице-президент по развитию Digital Shadows Рик Холанд.Другая неутешительная новость: 60% пользователей повторно применяют пароли, так что злоумышленники могут использовать скомпрометированные идентификационные данные для фишинга или попыток вымогательства. А «синхронизация» данных, украденных из разных источников, позволит киберпреступникам воссоздать личности пользователей.
«Пугающим примером служит «Facebook всего», который разведка Китая скомпилировала из персональных данных, украденных во время последних громких утечек в США. Их цель – объединить данные в сеть наподобие Facebook, чтобы составить профиль каждого, но с большим количеством деталей, чем на Facebook», – рассказал вице-президент по развитию бизнеса NuData Security Роберт Каппс.Консультанты по информационной безопасности советуют компаниям ввести правило для работников: менять пароли каждые восемь недель и использовать дополнительную защиту, например, идентификацию с помощью мобильного телефона для каждой авторизации.
«Многоступенчатая идентификация на самом деле крайне важна, чтобы минимизировать риски», – заключил Рик Холанд из Digital Shadows.Согласно исследованию IBM, одна утечка данных обходится компаниям в среднем в 4 млн долларов. Только в Великобритании в 2015 году инциденты «стоили» бизнесу около 44 миллиардов долларов. А британская телекоммуникационная компания TalkTalk, к примеру, не только потеряла 101 тыс. клиентов и потратила примерно 78 млн долларов, но и оказалась в центре парламентского расследования.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных