Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Количество данных жителей Сингапура продающихся в даркнете выросло больше чем в 2 раза за год

27/06/24

Singapore-people-z

По информации компании Resecurity, специализирующейся на кибербезопасности, количество предложений украденных личных данных жителей Сингапура увеличилось на 230% за последний год. Эти данные, продающиеся на даркнет-площадках, активно используются для мошенничества, включая создание поддельных документов и deepfake-контента.

В апреле этого года было зафиксировано рекордное количество новых утечек, когда тысячи записей сингапурцев оказались в продаже на тёмных форумах. Помимо простого мошенничества, эти данные также могут использоваться иностранными правительствами для сбора разведывательной информации, пишет Securitylab.

Одним из основных источников этих утечек является известный подпольный форум XSS. Анализ Resecurity показывает, что многие утечки данных не были обнародованы пострадавшими организациями, в результате чего потерпевшие лица оставались неосведомлёнными о компрометации своих документов. Киберпреступники также торгуют шаблонами поддельных документов, которые крайне трудно отличить от настоящих благодаря внедрению сложных защитных элементов, таких как голограммы.

На тёмных площадках также выявлены аккаунты Singpass — системы, обеспечивающей доступ к услугам правительства и частного сектора в Сингапуре. Несмотря на использование двухфакторной аутентификации, уязвимости в процессах KYC часто эксплуатируются с участием инсайдеров, что приводит к мошенничеству, отмыванию денег и краже личности.

Только в июне 2024 года было обнаружено 2377 скомпрометированных аккаунтов Singpass, о чём компания Resecurity самостоятельно уведомила пострадавших. Основной причиной компрометации являются программы-вымогатели, похищающие информацию.

Для минимизации рисков жителям Сингапура рекомендуется немедленно сообщать о краже своих аккаунтов Singpass, активировать двухфакторную аутентификацию, регулярно менять пароли и внимательно следить за активностью своих аккаунтов. Компаниям, в свою очередь, следует разработать и реализовать более мощные программы защиты цифровой идентификации для обеспечения безопасности сотрудников и клиентов от захвата аккаунтов и кражи личности.

Темы:Преступлениядаркнетторговля даннымиResecurityАзия
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...