Этот формат ранее практически не использовался и потому не привлекал внимания специалистов, говорится в отчёте, который есть в распоряжении «Известий». Одни из главных источников утечки информации о клиентах — банки, микрофинансовые организации и сотовые операторы, отмечает издание.
Украденные данные злоумышленники, как правило, размещают в DarkNet — скрытой сети, в которой соединения устанавливаются только между доверенными лицами, при этом используются нестандартные протоколы и порты. В связи с этим сеть часто используется для коммуникации в различного рода подпольях и незаконной деятельности, поясняет газета. По разным данным, в DarkNet есть информация о десятках миллионов граждан РФ.
По данным исследования более 800 документов, выложенных в DarkNet, лидером (80%) среди каналов утечек в 2019 году остаются выгрузки из корпоративных информационных систем на флеш-карты и другие внешние носители.
Новый способ кражи данных специалисты объясняют тем, что защитные системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана.
Эксперты называют личные данные клиентов «новой нефтью». Утечки чаще всего происходят в организациях, связанных с личными финансами, поскольку из этих данных проще всего извлечь выгоду, а также. В частности, крадут базы логинов и паролей пользователей онлайн-банкинга. Также данные используются для «пробива» (незаконного заказного получения информации о человеке).
При этом эксперты считают фотографирование экрана с личными данными всё же не самым эффективным способом кражи: такой метод обычно используется для слива единичных, но значимых данных.
