Почти каждая десятая утечка конфиденциальной информации произошла через e-mail

Такие данные получены InfoWatch в первом полугодии 2018 года.

Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами, сообщили в Аналитическом центре InfoWatch. 

В компании рассказали, что распространенная схема утечки через почтовые сервисы – компрометация конфиденциальных данных из-за невнимательности. Так, в США менеджер управления образованием Чикагского округа в рамках массовой рассылки случайно приложил к письму электронную таблицу с персональными данными более 3700 учащихся и членов их семей (имена, номера телефонов, адреса электронной почты и ID). 

Австралийский банк Содружества (The Commonwealth Bank) признался, что за последние два года его сотрудники отправили порядка 650 писем с персональными данными по неверному адресу. В результате была скомпрометирована личная информация более 10 тыс. клиентов. Специалисты банка просто забывали добавить «.au» в конце доменного имени. Они делали рассылки на адреса, принадлежащие домену cba.com, вместо отправки на домен cba.com.au. По иронии судьбы, имя cba.com принадлежало одной из американских компаний по кибербезопасности. Чтобы раз и навсегда решить проблему, банк Содружества решил выкупить злополучный домен. 

Настоящим бичом для бизнеса стали мошеннические инциденты с опорой на скомпрометированные почтовые аккаунты (Business E-Mail Compromise, BEC). Как правило, злоумышленник отправляет на адрес жертвы гиперссылку, открытие которой запускает вредоносную программу, что позволяет преступнику получить контроль над учетной записью. Один из последних подобных случаев произошел в американской компании HealthEquity, занимающейся обеспечением безопасности медицинских сберегательных счетов. Команда безопасности выявила несанкционированный доступ к двум почтовым аккаунтам. Вероятно, была украдена информация 190 тыс. клиентов. 

Взлом почтовых аккаунтов также используется с целью получения прямого доступа к коммерческим секретам и различным ноу-хау. В феврале группа иранских хакеров атаковала вузы Сингапура. Скомпрометировав 52 учетные записи сотрудников четырех вузов, злоумышленники смогли обратиться к закрытым исследовательским отчетам.

В Канаде была похищена информация более 55 тыс. пользователей приложения Recycle Coach, предназначенного для обработки заявок по вывозу мусора. Хакер взломал учетную запись электронной почты одного из сотрудников, проник в систему MailChimp и выкрал оттуда адреса подписчиков.