InfoWatch

В первом полугодии 2018 г., согласно отчету InfoWatch, примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.

Весьма распространенная схема утечки по e-mail — компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было приносить извинения пострадавшим из-за ошибки сотрудника: в рамках массовой рассылки менеджер случайно приложил к письму электронную таблицу с персональными данными более 3700 учащихся и членов их семей. Утекла такая информация, как имена, номера домашних и мобильных телефонов, адреса электронной почты и ID.

Австралийский банк Содружества (The Commonwealth Bank) признался, что за последние два года его сотрудники отправили порядка 650 писем с персональными данными по неверному адресу. В результате была скомпрометирована личная информация более 10 тыс. клиентов. Специалисты банка просто забывали добавить «.au» в конце доменного имени. Они делали рассылки на адреса, принадлежащие домену cba.com, вместо отправки на домен cba.com.au. По иронии судьбы, имя cba.com принадлежало одной из американских компаний по кибербезопасности. Чтобы раз и навсегда решить проблему, банк Содружества решил выкупить злополучный домен.

Настоящим бичом для бизнеса стали мошеннические инциденты с опорой на скомпрометированные почтовые аккаунты (Business E-Mail Compromise, BEC). Как правило, злоумышленник отправляет на адрес жертвы гиперссылку, открытие которой запускает вредоносную программу, что позволяет преступнику получить контроль над учетной записью. Один из последних громких инцидентов произошел в американской компании HealthEquity, занимающейся обеспечением безопасности медицинских сберегательных счетов. Команда безопасности выявила несанкционированный доступ к двум почтовым аккаунтам. В результате, вероятно, была украдена информация 190 тыс. клиентов.

Взлом почтовых аккаунтов также используется с целью получения прямого доступа к коммерческим секретам и различным ноу-хау. В феврале группа иранских хакеров атаковала вузы Сингапура. Скомпрометировав 52 учетные записи сотрудников четырех вузов, злоумышленники смогли обратиться к закрытым исследовательским отчетам.

В Канаде была похищена информация более 55 тыс. пользователей приложения Recycle Coach, предназначенного для обработки заявок по вывозу мусора. Хакер взломал учетную запись электронной почты одного из сотрудников, проник в систему MailChimp и выкрал оттуда адреса подписчиков.