У звіті Viettel Cyber Security про інформаційну безпеку мережі за третій квартал 2025 року зафіксовано майже 6,5 мільйона витіків записів, тоді як у другому кварталі цей показник становив майже 4 мільйони записів.
Варто зазначити, що це явище походить не лише від технічних вразливостей, а й від «ілюзії безпеки» користувачів Інтернету.
Система «зламана», але користувачі все ще вважають, що вони в безпеці
Кіберзлочинці стають дедалі витонченішими та професійнішими, перетворюючи кібератак на справжню галузь послуг. Замість того, щоб писати власне шкідливе програмне забезпечення, як раніше, вони використовують шкідливі програми-стелери . Цей тип шкідливого програмного забезпечення має здатність непомітно збирати паролі, файли cookie для входу та токени доступу.
Крім того, цей тип шкідливого програмного забезпечення також «комерціалізується» у формі «Викрадача як послуги». За лічені гроші зловмисники можуть придбати повний пакет програмного забезпечення, посібники користувача та інструменти розповсюдження.
Лише одного кліку на фальшивому посиланні або завантаження невідомого програмного забезпечення достатньо, щоб вкрасти всі дані на пристрої без відома користувача.
 |
Stealer-as-a-Service спрощує крадіжку даних користувачів. |
Окрім прямих атак на користувачів, хакери також атакують основні корпоративні системи, такі як внутрішня електронна пошта, централізована платформа керування ідентифікацією (SSO) та система VPN, отримуючи таким чином доступ до всієї ІТ-інфраструктури організації.
Після того, як ці системи будуть скомпрометовані, хакери можуть легко викрасти конфіденційні дані, встановити шкідливе програмне забезпечення або відкрити шлях для подальших атак.
У третьому кварталі 2025 року служба Viettel Threat Intelligence зафіксувала 221 випадок порушення даних, в результаті якого було витік понад 502 мільйонів записів та 73 ГБ конфіденційної інформації, що свідчить про зростаючу серйозність вторгнень.
Більшість інцидентів виникають через старі системи, життєвий цикл підтримки яких завершився (закінчився термін служби) і які більше не оновлюються патчами безпеки виробником. Вразливості в цих продуктах стають ідеальними «бекдорами» для проникнення хакерів, створюючи ланцюг атак від невеликих вразливостей до катастрофічних ситуацій з даними. Атака крадіжки даних зазвичай не відбувається миттєво, а відбувається у 3 послідовні етапи.
На першому етапі хакери намагаються проникнути в систему, зазвичай використовуючи вразливості безпеки в застарілому програмному забезпеченні та додатках або скориставшись перевагами розкритих облікових записів адміністраторів для встановлення шкідливого коду та отримання початкового доступу.
Після того, як вони «проникли» у внутрішню мережу, вони переходять до розширення свого контролю, використовуючи інструменти для підбору паролів, захоплення облікових записів вищого рівня або атакуючи системи peer-to-peer, щоб захопити всю інфраструктуру.
На завершальному етапі зловмисник отримує доступ до бази даних, витягує та викрадає конфіденційну інформацію, таку як дані клієнтів, облікові записи співробітників, вихідний код або внутрішні документи, а потім продає їх на підпільному ринку даних.
Коли бізнес «зламався», наслідки не обмежуються лише цією організацією, але тисячі пов’язаних користувачів, партнерів та клієнтів також можуть опинитися під загрозою витоку інформації.
Корінною причиною багатьох атак є затримки в системному адмініструванні. Багато організацій досі використовують застарілі технологічні платформи, не оновлюють патчі, не мають моніторингу доступу або не мають чіткого розмежування внутрішніх та публічних мереж.
Тим часом хакери постійно сканують Інтернет у пошуках цих «слабких місць». Якщо залишити невиправленою хоча б одну невелику невиправлену вразливість, вся система може стати відкритими дверима до катастрофи інформаційної безпеки.
«Ілюзія безпеки» покоління Z
Хоча більшість кібератак виникають через технічні вразливості, ще однією важливою причиною є поведінка користувачів – найслабша ланка в ланцюжку безпеки. Особливо це стосується покоління Z, покоління, народженого з Інтернетом, яке виросло в соціальних мережах, але є більш суб’єктивним, ніж будь-хто інший.
Багато людей вважають, що їм «нічого втрачати», думаючи, що саме використання соціальних мереж чи розважальних додатків недостатньо привабливе для хакерів. Такий менталітет змушує їх втрачати пильність і ставати легкою мішенню. Це найяскравіший прояв «ілюзії безпеки», коли користувачі вважають, що вони захищені лише тому, що ніколи не наражалися на небезпеку.
Через такий менталітет молоді люди ненавмисно діляться фотографіями своїх посвідчень особи, посадкових талонів, домашніх адрес, замовлень, особистих розкладів тощо. Ці невеликі фрагменти даних, об’єднані та проаналізовані зловмисниками, можуть стати повноцінним цифровим профілем ідентифікації, достатнім для того, щоб видавати себе за іншу особу, захоплювати облікові записи або створювати цілеспрямовані шахрайські сценарії.
Люди не лише надмірно поширюють інформацію, але й абсолютно довіряють технологіям. Вони входять у десятки програм з одним обліковим записом, використовують один і той самий пароль або встановлюють програми невідомого походження, просто щоб «швидко спробувати».
Кожен такий «швидкий вхід» означає надання доступу до персональних даних третій стороні без відома користувача.
 |
Експерти з кібербезпеки з ICS діляться рішеннями інформаційної безпеки. Фото: ICS. |
«Багато людей думають, що їх ніколи не зламають. Це «ілюзія безпеки». Експерти називають це упередженням оптимізму, менталітетом, що «погані речі трапляються лише з іншими людьми». Але в Інтернеті кожен обліковий запис має цінність», – сказав доктор Во Чунг Ау, генеральний директор компанії ICS International Cyber Security.
За словами пана Ау, ця ілюзія особливо небезпечна, коли кібератаки стають дедалі витонченішими. Наслідки витоку даних не обмежуються спам-повідомленнями, а можуть призвести до фінансового шахрайства, крадіжки особистих даних або шантажу за допомогою дипфейків, що завдає прямої шкоди грошам та репутації.
Експерти з кібербезпеки з ICS кажуть, що атаки тепер автоматизовані за допомогою ботів та штучного інтелекту, які щодня сканують мільйони облікових записів без вибору конкретних цілей.
«Лише одна погана звичка, як-от натискання на дивне посилання або поширення пароля, може відкрити двері до всієї системи», – попередив пан Ау.
За даними Національної асоціації кібербезпеки (NCA), до 2024 року особиста інформація до 66% в'єтнамських користувачів була використана незаконно; з них 74% були викриті під час онлайн-покупок, 62% – через надмірне поширення інформації в соціальних мережах. Це число показує, що ризик походить не лише від хакерів, а й від цифрової екосистеми, з якою взаємодіють користувачі, де дані легко передаються, але рідко захищаються належним чином.
За словами експертів з кібербезпеки, безпека починається не зі складних технологій, а з обізнаності користувачів та їхньої щоденної поведінки.
Поділившись з Трі Тхук - Znews , представник В'єтнамської компанії з кібербезпеки (VSEC) наголосив, що формування звичок цифрової безпеки має починатися з невеликих кроків, таких як обережність під час надання дозволів програмам, обмеження обміну особистою інформацією, увімкнення багатофакторної автентифікації (MFA) для важливих облікових записів та регулярне оновлення програмного забезпечення для виправлення дірок у безпеці.
На організаційному рівні агентствам та підприємствам необхідно підтримувати надійні системи безпеки: регулярно оновлювати програмне забезпечення, відокремлювати внутрішні мережі від загальнодоступних, контролювати доступ та відстежувати незвичайну активність. Затримка оновлення або скомпрометований обліковий запис можуть розкрити мільйони даних користувачів.
Джерело: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Коментар (0)