Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях идет речь.
Эти файлы доступны всем, кто имеет минимальные технические знания. отметили специалисты.
По словам экспертов, хакеры, государства или конкурирующие компании могут с легкостью похитить конфиденциальную информацию, если она не защищена должным образом.
Как следует из доклада, несмотря на растущую обеспокоенность по поводу хакеров, похищающих конфиденциальные данные, «мы не фокусируемся на наших внешних цифровых следах и данных, которые уже общедоступны через некорректно настроенные облачные хранилища, протоколы обмена файлами и файлообменники».
Значительная часть данных касалась платежных ведомостей и налоговых деклараций, на которые приходилось 700 тыс. и 60 тыс. файлов, соответственно.
Как отметили специалисты, в открытом доступе удалось обнаружить незащищенные медицинские документы, в частности, около 2,2 млн файлов, содержащих данные обследований.
Помимо этого, в Сети было найдено множество секретной корпоративной информации, включая проекты, сводки патентов и детали о еще не вышедших продуктах.
Организации считают инсайдеров, кибератаки и фишинговые кампании основными источниками корпоративного шпионажа. Однако, как показало исследование, большое количество конфиденциальных данных уже находятся в свободном доступе. следует из доклада.
Порядка 36% файлов были из источников, расположенных в Европейском Союзе. США имели наибольшее количество для одной страны – 16%.
Около 7% данных находились в некорректно настроенном облачном хранилище Amazon. Согласно отчету, наиболее распространенными источниками утечек являются третьи стороны и подрядчики.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.