Закон о персональных данных №152-ФЗ
Основная статья: Закон о персональных данных №152-ФЗ
Утечки данных в отраслях
Утечки данных в госсекторе России
Основная статья: Утечки данных в госсекторе России
Утечки данных из банков России
Основная статья: Утечки данных из банков России
Утечки данных операторов связи
Основная статья: Утечки данных операторов связи в России
Утечки данных в медицинских учреждениях
Основная статья: Утечки данных в медицинских учреждениях
Утечки данных в соцсетях
Основная статья: Утечки данных в соцсетях
Утечки данных в торговле
Основная статья: Утечки данных в торговле России
Штрафы за утечку данных
Основная статья: Штрафы за утечку данных в России
2024
Взлом ИТ-инфраструктуры Dr.Web
9 октября 2024 года компания Dr.Web сообщила о хакерской атаке на свою ИТ-инфраструктуру. Главной целью киберпреступников было требование выкупа. В результате нападения разработчику антивирусных продуктов пришлось отключить часть своих ресурсов и приостановить выпуск обновлений вирусных баз. Подробнее здесь
Страховая компания «Спасские ворота» призналась в утечке данных клиентов
17 сентября 2024 года стало известно о том, что страховая компания «Спасские ворота» направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Оказавшиеся в распоряжении киберпреступников сведения могут использоваться для организации различных мошеннических схем. Подробнее здесь
Произошла утечка данных сотен тысяч посетителей фитнес-клубов World Class
В конце августа 2024 года сеть фитнес-клубов World Class подверглась хакерской атаке, в результате которой произошла утечка персональных данных сотен тысяч посетителей. В частности, в открытый доступ попала база «1С:Предприятие» объемом более 146 Гбайт. Подробнее здесь
Данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний
По данным BI.ZONE Brand Protection, в 2023-м в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 года — 62 базы общим объемом больше 525 млн записей. Они содержали в том числе паспортные данные граждан, адреса, телефонные номера, платежную информацию, а также личные и корпоративные email-адреса. Пароли в открытом или хешированном виде встречались в 13% случаях в 2023 году и в 6% — в январе 2024-го. Об этом компания BI.Zone сообщила 20 февраля 2024 года.
С 1 февраля 2024 года произошло 29 утечек общим объемом более 11 млн строк, 85% из которых содержали пароль или хеш пароля.Витрина данных НОТА ВИЗОР для налогового мониторинга
Утечка корпоративной почты в среднем происходит у каждого 19-го сотрудника. В 2023 году специалисты BI.ZONE помогли российским компаниям выявить утечки 75 000 email-адресов и минимизировать их последствия.
Опасное заблуждение — считать, что, если в утечке не присутствует пароль, то она не представляет угрозы. Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию, сказал Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
|
Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли. Злоумышленники могут взломать популярные ресурсы, например службы доставки, онлайн-магазины, соцсети, и выложить в открытый доступ базы с данными пользователей. Поэтому не стоит регистрироваться на посторонних сайтах с помощью корпоративной почты без рабочей необходимости.
Чтобы минимизировать риски, связанные с утечками данных корпоративной почты, следует придумывать для разных ресурсов разные пароли, периодически менять их, а для хранения использовать специальные программы — менеджеры паролей.
Еще полезно регулярно проверять наличие email-адресов компании в базах утечек. Для этого можно использовать решения класса digital risk protection, которые позволяют выявлять утечки корпоративных данных, а также случаи неправомерного использования бренда компании, например для создания фишинговых страниц.
Если не предпринять защитные меры, злоумышленники могут получить доступ к тем корпоративным ресурсам, где логин и пароль совпадают с данными для входа в почту из утечек. Киберпреступники также могут использовать скомпрометированный e-mail для отправки фишинга, спама или вредоносного ПО. Такой тип угроз называется BEC-атаки (business email compromise).
Помимо утечек, опасность представляют также кибергруппировки, которые собирают логины и пароли от корпоративных ресурсов с помощью специальных вредоносных программ — стилеров. Основным способом доставки стилеров также остаются фишинговые письма, вредоносное ПО в которых замаскировано под вложение, чаще всего под коммерческие предложения или документы от официальных ведомств, как в случае с недавно обнаруженной группировкой Scaly Wolf.
2023
В каких отраслях России чаще всего происходят утечки данных
В 2023 году в России зафиксированы 656 киберинцидентов, связанных с утечкой персональных данных. При этом были похищены приблизительно 1,12 млрд записей. Для сравнения, годом ранее число инцидентов равнялось 770, тогда как количество скомпрометированных записей составляло около 702 млн. Об этих данных "Лаборатории Касперского" стало известно в июне 2024 года.
В 2023-м подавляющее большинство утечек персональных данных в РФ произошло в результате кибератак — 82,7%. Еще 10,1% случаев связаны с умышленными действиями внутренних сотрудников предприятий, 1,2% — со случайными действиями работников.
Согласно обнародованным данным, в 2023 году приблизительно 19,2% утечек информации в РФ пришлось на государственные органы и организации. В сфере торговли этот показатель равен 16,6%, в области ИТ и информационной безопасности — 11,5%. На банки и финансовый сектор пришлось 10% утечек, на туризм, гостиничный бизнес и индустрию развлечений — 7,9%, на телекоммуникационный сегмент — 7,3%. В сфере образования в 2023 году зарегистрировано 4,1% от всех утечек персональной информации, в промышленности — 3,9%,
Отмечается, что количество утечек информации в мире в 2023 году побило все рекорды и достигло 11 549 инцидентов. При этом в интернет утекли 47,24 млрд записей персональных данных. Вместе с тем на фоне глобального ухудшения ситуации доля России в общемировом количестве утечек за год снизилась с 10,8% до 5,7%. По мнению аналитиков, это говорит о принятии эффективных мер противодействия внешним киберугрозам в свете сложной геополитической обстановки.
Руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев указывает на интенсификацию атак и активное вовлечение в них хактивистов — киберпреступников, которые действуют в первую очередь исходя из политических мотивов, атакуя государственные организации и коммерческие компании для нанесения им максимального ущерба.[1]
За год зафиксировано 420 утечек баз данных российских компаний
В 2023 году эксперты группы «Солар» зафиксировали 420 утечек баз данных российских компаний. Об этом сообщается в исследовании, обнародованном в марте 2024 года.
Общий объем утекших данных оценивается в 103,4 терабайта. Попавшие в общий доступ базы данных совокупно содержат 4,8 млн строк, в том числе 225 млн номеров телефонов и 145 млн адресов электронной почты. Сферы услуг и электронной коммерции стали лидерами по утечкам – отчасти это связано со слабой защищенностью отраслей в связи с тем, что на протяжении долгого времени злоумышленники не интересовались данными секторами.
В рамках работы с текущими клиентами и пилотных проектов сервисом в различных внешних источниках было зафиксировано 1976 инцидентов, связанных с попаданием в открытый доступ конфиденциальной информации о компаниях, являющихся клиентами Solar Aura. Речь идет как об обнаружении единичных документов или их массивов, так и о случаях, когда данные сотрудников организации фигурировали в сторонних утечках данных.
Также анализ публичных утечек за последние 6 лет позволил выявить 94 тысячи скомпрометированных и потенциально скомпрометированных корпоративных аккаунтов. Резкий рост числа этих скомпрометированных аккаунтов начался именно после начала специальной военной операции, отмечают в «Соларе».
В свои исследовании эксперты также сообщили, что в 2023 году ими было зафиксировано в даркнете и Telegram-каналах в общей сложности 13,3 тыс. объявлений с предложением различного рода нелегальных услуг. Аналитики выяснили, что больше всего хакерам интересны предложения по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства (38%), а также по продаже банковских карт и доступов в личный кабинет клиента банка или оформление банковских счетов без визита в банк (31%).
Ключевые внешние цифровые угрозы для российских компаний в 2023 году
Объем слитых персональных данных в РФ вырос на 60%
Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации. Об этом компания сообщила 11 марта 2024 года.
Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных — их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен.
Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн. записей, что говорит о заметном росте результативности кибератак. Таким образом, мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча, — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. |
По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных (относящихся к социальным сервисам, операторам связи, маркетплейсам и т.д.) на фоне ускоренной цифровизации экономики. На март 2024 года именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.
Активизацию атак на организации госсектора можно заметить по динамике доли утечек государственной тайны, которая в 2023 году расширилась в 3,6 раза — с 1,8% до 6,6%. При этом большая часть информации, утекшей в отчетном периоде (73,6%), традиционно относилась к персональным данным. Увеличилась и общая доля информации, утекшей из государственных органов и организаций — до уровня в 19,2% (на 5,3 процентных пункта больше по сравнению с 2022 годом). Также в отраслевом распределении заметно изменилась доля банков – за год она выросла с 7,5% до 10%. Одновременно с этим в зоне снижения оказались компании, работающие в сфере ИТ/ИБ и телекоммуникаций (их совокупная доля упала с 27,1% в 2022 году до 18,8% по итогам 2023 года) и торговых организаций (в отчетном периоде доля снизилась с 19,6% до 16,6%).
Серьезные изменения произошли и в структуре утечек по величине организаций. Так, аналитики заметили значительное увеличение доли ИП и компаний малого бизнеса (в категории до 50 сотрудников) с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно).
С 2022 года российскую инфраструктуру регулярно атакуют хактивисты – злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков, — пояснил Андрей Арсентьев. |
Согласно данным опроса ГК InfoWatch, в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году организации задействовали следующие основные меры укрепления кибербезопасности:
- Обучение сотрудников основам ИБ и информационной гигиене (59%);
- Внедрение системы защиты от вторжений (27%);
- Установка DLP-системы (17%).
Российские компании стали чаще скрывать утечки персональных данных
В 2023 году в интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных. Это практически на четверть — на 24% — больше по сравнению с предыдущим годом. Такие цифры раскрыты 21 февраля 2024 года в исследовании сервиса Kaspersky Digital Footprint Intelligence.
Несмотря на рост объема похищенной персональной информации, количество объявлений об утечках данных клиентов в 2023 году уменьшилось на 8% по отношению к 2022-му и составило 155. Это говорит о том, что компании стали чаще умалчивать о подобных инцидентах. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ретейла и интернет-сервисов, а рост краж персональных данных в 2023 году зафиксирован в финансовой сфере и в области здравоохранения.
Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков отмечает, что объявлений об утечках стало меньше, поскольку часть из них скрываются. Несмотря на закон, по которому оператор должен сообщать о таких инцидентах, эффективного механизма контроля и наказания по состоянию на начало 2024 году нет. Вместе с тем руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что наблюдающаяся тенденция также может быть связана с тем, что злоумышленники зачастую напрямую взаимодействуют с жертвой, пытаясь получить выкуп без публикации информации об утечке.
Газета «Ведомости», ссылаясь на исследование Kaspersky Digital Footprint Intelligence, отмечает, что в 2023-м количество опубликованных записей, содержащих пароли, поднялось на 17,5% по сравнению с предыдущим годом. В целом, по данным «Лаборатории Касперского», в 2023 году объемы онлайн-мошенничества в России значительно выросли. В частности, количество вредоносных ссылок подскочило в 2,5 раза по сравнению с 2022 годом.[2]
Число зафиксированных Роскомнадзором утечек данных выросло со 140 до 168
Число зафиксированных Роскомнадзором утечек данных выросло со 140 в 2022 году до 168 в 2023-м. Об этом свидетельствуют данные, которые пресс-служба ведомства обнародовала 9 января 2024 года.
По данным Роскомнадзора, в результате утечек данных в 2023 году в открытый доступ попало более 300 млн записей. Всего в 2023 году российские суды рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн рублей.
По данным службы, за два года сумма взысканий выросла в 23 раза: в 2021-м Роскомнадзор составил лишь четыре протокола на 200 000 рублей. За 2022 год ведомство направило в суды 66 протоколов на сумму более 2,4 млн рублей, тогда в интернет попали 600 млн записей о россиянах.
Как пишут «Ведомости», штрафов становится больше из-за роста числа и объема утечек и повышенного внимания к этой проблеме. По их мнению, в действительности утечек было даже больше, чем протоколов ведомства. Из-за участившихся утечек персональных данных сотовых операторов решили вывести из-под моратория на запрет проверок. В декабре 2023 года на рассмотрение Госдумы внесли законопроект, который разрешит Роскомнадзору проводить внеплановые проверки в сфере госконтроля и надзора в сфере связи. Поводом для них может стать утечка персональных данных. Авторы документа считают, что мораторий на внеплановые проверки ИТ-компаний не позволяет ведомству оперативно реагировать на возникающие угрозы. Решения о проведении внеплановых проверок таких компаний нужно будет согласовывать с органами прокуратуры. Предполагается, что это исключит риски излишнего административного давления на бизнес.
К началу января 2024 года Роскомнадзор не может инициировать проверку информации об утечке, для этого требуется поручение прокуратуры или правительства.[3]
Произошла утечка данных сотен тысяч клиентов российской страховой компании БАСК
18 декабря 2023 года стало известно о том, что информационная инфраструктура страховой компании БАСК подверглась кибератаке, в результате которой произошла утечка персональных данных сотен тысяч клиентов. Злоумышленники выставили похищенные сведения на продажу на одном из теневых форумов в интернете. Подробнее здесь.
Число утекших телефонных номеров в 1,5 раза превысило численность населения РФ
Число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ. Об этом Солар сообщил 15 декабря 2023 года.
По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных.
С января по начало декабря 2023 года жертвами утечек стали 385 организаций. Общий объем опубликованных данных составил 103,4 ТБ. Основная масса инцидентов связана с утечками различного рода структурированной информации – баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов. Однако, несмотря на количество таких инцидентов, украденные базы данных в общем объеме скомпрометированной информации составляют всего около 1% и являются следствием не самых сложных атак. В то же время 99% утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, в которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 миллиона строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов. Стоит отметить, что опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 миллиардов строк данных.
Первое место по количеству опубликованных данных в 2023 году заняла ИТ-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре 2023 года. На втором месте оказались услуги (218,6 млн), на третьем – ритейл (187,4 млн). Финансовый сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно.
По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ритейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом злоумышленников к данным отраслям. Также в 2023 году произошло большое количество утечек в ритейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Специалисты Solar AURA также проанализировали более 338 млн учетных данных от 10 тыс. различных сервисов, попавших в сеть с января по апрель 2023 года. В результате были обнаружены логины и пароли 134 тыс. клиентов российских банков, 978 тыс. пользователей российских социальных сетей и 888 тыс. пользователей популярных почтовых сервисов.
В 2023 году злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar AURA комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба – как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту, – пояснил Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар». |
Данные пассажиров поездов оказались в сети. В РЖД говорят, что утекло не у них
В публичный доступ был выложен фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров, сообщил 7 декабря 2023 года Telegram-канал «Утечки информации».
По данным канала, в обрезанном куске таблицы rzd_orders содержится 1,013,904 строки. Файл включает как персональную информацию о пассажирах с ФИО, датой рождения, серией/номером паспорта и др., так и сведения о маршруте и о перевозчиках. Даты поездок варьируются от 18 августа 2014 г. до 14 февраля 2017 г.
В РЖД говорят, что утечка произошла не из базы данных их компании.
Анализ базы данных пассажиров, которая распространяется в интернете, показывает, что она не является базой данных ОАО «РЖД», – сообщили TAdviser в РЖД. – Предварительно, утечка произошла у одного из сторонних порталов, предпринимавших в период 2014-2017 годов попытки нелегитимного взаимодействия с сайтом ОАО «РЖД». |
Ранее в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников РЖД - суд над сотрудником компании, которого признали ответственным за утечку, до сих пор продолжается. В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался срез базы данных этого сайта. В июне 2022 г. в открытый доступ попали внутренние документы компании РЖД.
Как ошибка подрядчика привела к утечке персданных пользователей Промтрансбанка, а банк и не заметил
Как обнаружил TAdviser в августе 2024 года, в судебных разбирательствах между Промтрансбанком и его бывшим подрядчиком, компанией «Экспресс лаб», приводятся причины и подробности утечки персональных данных пользователей с сайта банка. Сама утечка имела место в 2023 году. Тогда в одной из хакерских группировок обратили внимание на то, что Промтрансбанк сохраняет полученные из единой системы идентификации и аутентификации (ЕСИА) данные в файл «esia.log», который находится в открытом доступе. Записи в нём начинались с 3 ноября 2022 года и по состоянию на январь 2023-го обновлялись в режиме реального времени. Речь идёт о персданных тех, кто подавал заявки на получение кредита. Подробнее здесь.
Произошла утечка данных сотен тысяч клиентов страховой компании ОСК
В октябре 2023 года зафиксирована утечка данных клиентов Объединенной страховой компании (ОСК). Ответственность за нее взяла на себя хакерская группировка UHG. Подробнее здесь.
Средний ущерб от одной утечки информации составил 5,5 млн рублей
В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Об этом Солар (ранее Ростелеком-Солар) сообщил 19 октября 2023 года.
С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.
Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследования инцидентов.
Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Так, 98,8% от всего объема опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты, — сказала Галина Рябова, директор Центра технологий кибербезопасности ГК «Солар». |
Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.
Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall). Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации.
Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.
В Объединенной страховой компании - крупная утечка данных о клиентах и их автомобилях
Объединенная страховая компания (ОСК) 4 октября 2023 года подтвердила факт утечки персональных данных клиентов, о котором ранее сообщил телеграмм-канал "Утечки информации". По данным последнего за утечкой стоит хакерская группировка UHG, которая ранее объявила о взломе страховых компаний АСКО и «Астро-Волга», а также интернет-магазина косметики и парфюмерии «Подружка», лаборатории «СИТИЛАБ» и сервиса по продаже билетов kassy.ru.
Текущая утечка состоит из нескольких SQL-дампов, в которых содержится такие поля как: ФИО с данными о поле, дате рождения и номерах паспорта, хешированный пароль (MD5 с солью и без), 400 тыс. уникальных телефонных номеров, 1,2 млн уникальных адресов электронной почты, номера водительских удостоверений и полисов страхования, госномера автомобилей и VIN, а также IP-адрес, с которого была отправлена заявка на сайт. В качестве CMS сайта указывается FastPanel. Судя по датам из опубликованных дампов, информация в них актуальна на 01.10.2023.
Хакерская группировка начала свою деятельность в апреле 2023 года с организации утечки в сервисе по продаже билетов kassy.ru, затем в мае случилась утечка в лаборатории «СИТИЛАБ», а потом пошло кучно: август – `Подружка`, сентябрь – страховые компании «АСКО» и «Астро-Волга». Про расследование в отношении утечек в `Подружке` и «СИТИЛАБ» были даже сообщения в прессе, однако в реестре нарушителей они так и не появились. Впрочем, ни одна из названных компаний официально не признала факт наличия утечки.
Дело в том, что в соответствии с требованиями закона №152-ФЗ "О защите персональных данных" нарушитель должен сообщать в течении суток о факте утечки в Роскомнадзор, а в течении нескольких суток – подготовить результаты внутреннего расследования инцидента. Поскольку ранее утечки не признавались, то и расследовать было, вроде как, ничего. Сейчас ситуация несколько другая – ОСК признала факт утечки (правда, спустя некоторое время, удалила информацию об утечке с официального сайта), поэтому в ближайшее время должна предоставить и информацию о масштабах самой утечки, и сведения о проведенном расследовании.
Хостинговая компания mtw.ru стала жертвой кибератаки. Хакеры завладели данные 213 тыс. компаний-клиентов
В августе 2023 года стало известно о крупной утечке данных пользователей пользователей хостинговой компании mtw.ru. Ответственность за кибератаку взяла на себя хакерская группировка DumpForums. Подробнее здесь.
67% компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных
Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте. Об этом компания «СёрчИнформ» сообщила 7 августа 2023 года. Подробнее здесь.
Произошла утечка данных миллионов клиентов «Лукойла»
В начале августа 2023 года стало известно о попадании в открытый доступ база данных с названием «Лукойл 2022». Предполагается, что она имеет отношение к нефтегазовой компании «Лукойл». Подробнее здесь.
Произошла утечка данных миллионов клиентов туроператора «Интурист»
18 июля 2023 года стало известно об утечке данных миллионов клиентов туроператора «Интурист». В самой компании опровергли слив информации, но подтвердили кибератаку. Подробнее здесь.
Произошла утечка данных сотен тысяч детей из «Артека» и их родителей
В начале июля 2023 года стало известно об утечке данных сотен тысяч детей из «Артека» и их родителей. Роскомнадзор начал проверку. Подробнее здесь.
С начала года в сеть попали данные 197 млн пользователей
В течение первых месяцев 2023 года в глобальном масштабе зафиксированы утечки данных приблизительно 197 млн пользователей интернета. Это практически в два раза больше показателя за январь–май 2022 года, когда было зарегистрировано около 100 млн хищений персональной информации. Такие цифры в начале июня 2023 года привела «Лаборатория Касперского».
Как сообщает ТАСС, ссылаясь на заявления аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, в течение первых пяти месяцев 2023 года выявлены 64 случая публикации значимых баз данных. Это на треть (33%) больше по сравнению с предыдущим годом. Обнародованная в интернете информация содержит как минимум 23 млн строк с различными паролями и 81 млн строк с телефонами жертв. Наибольшее количество утечек пришлось на ретейл-сектор, ИТ-сферу и кредитные организации.
В исследовании «Лаборатории Касперского» говорится, что злоумышленники в 2023 году сместили фокус, сосредоточившись на данных крупного бизнеса. Если в 2022 году на такие утечки пришлось около 28 млн строк, то в период с января по май 2023-го — 163 млн. При этом в сегменте малого и среднего бизнеса было опубликовано приблизительно 20 млн строк украденной информации против 70 млн строк годом ранее. Говорится также, что половина всех утечек публикуется в течение месяца после кражи данных. Причём чаще всего злоумышленники сообщают о кражах информации через Telegram.
Онлайн-мошенники постоянно меняют схемы, придумывают всё новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом мы видим, что растёт качество фишинговых и скам-ресурсов: вёрстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в интернете, — говорит Ольга Свистунова, контент-аналитик «Лаборатории Касперского».[4] |
«Инфотекс» подтвердил утечку данных пользователей
22 мая 2023 года «Инфотекс» подтвердил утечку данных пользователей, о которой стало известно несколькими днями ранее. Проведенная компанией проверка установила, что в сеть утекли учетные записей пользователей сайта www.infotecs.ru. Подробнее здесь.
С начала года хакеры выложили в Сеть данные более 120 российских организаций
Компания «РТК-Солар» 17 мая 2023 года представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в cеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.
По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% – это массивы документов, украденных с файловых серверов. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.
Утечки – не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.
Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов – это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.
За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний – доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы, — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков. |
Число утечек данных из компаний и госорганов в России выросло в разы
За первые четыре месяца 2023 года произошло 75 утечек из российских коммерческих компаний и госорганизаций, что в 1,5 раза больше, чем за аналогичный период 2022-го (49 утечек). Об этом в середине мая 2023 года сообщил генеральный директор F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерий Баулин.
По его словам, оказавшиеся в сети данные принадлежали в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности. При этом Баулин не раскрыл названия организаций, которые стали жертвами утечек.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц в разговоре с «Ведомостями» сообщили о росте числа утечек данных компаний и госорганов в РФ в 2 и 2,5 раза соответственно по итогам первой четверти 2023 года относительно аналогичного периода 2022-го. По словам Оганесяна, в числе крупнейших похищений информации в 2023 г. оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей). В апреле 2023 г., по данным DLBI, произошли утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).
По словам Баулина, несмотря на то что утекать данные стали чаще, общее количество строк в утекших базах данных за четыре месяца 2023 года снизилось и составило примерно 65 млн. При этом если в 2022 году активизировались хактивисты, которые крали данные пользователей и компаний по политическим мотивам и выкладывали данные в сеть бесплатно, то в 2023 году злоумышленники начали возвращаться к прежней тактике, добавил он.[5]
В открытый доступ выложены сканы паспортов выпускников и сотрудников ВШЭ после кибератаки
На одном из даркнет-форумов были размещены два архива, которые, как сообщил 8 марта 2023 года Telegram-канал In2Security, отношение к Высшей школе экономики (ВШЭ). Подробнее здесь.
Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ
Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ. Об этом 7 марта 2023 года сообщил Telegram-канал «Утечки информации». Подробнее здесь.
Произошла утечка данных сотен тысяч клиентов Агентства стратегических инициатив (АСИ)
В конце февраля 2023 года стало известно об утечке данных Агентства стратегических инициатив (АСИ). Как сообщил Telegram-канал «Утечки информации», в свободный доступ выложен выложен полный MySQL-дамп базы данных сайта некоммерческой организации (asi.ru). Подробнее здесь.
Произошла утечка данных сотен тысяч пользователей и сотрудников сервиса «СберЛогистика»
В конце февраля 2023 года стало известно об утечке данных сотен тысяч пользователей и сотрудников сервиса «СберЛогистика». Компания начала проверку. Подробнее здесь.
Произошла утечка данных миллионов пользователей российского платежного сервиса Mandarinbank
В середине февраля 2023 года стало известно об утечке данных миллионов пользователей российского платежного сервиса Mandarinbank. О случившемся сообщил Telegram-канал Data1leaks. По его данным, обнародованы две базы. Подробнее здесь.
В открытом доступе оказались исходные коды сервисов «Яндекса»
В конце января 2023 года открытом доступе оказались исходные коды сервисов «Яндекса». В компании подтвердили утечку, но заверили, что она не несет угрозы пользователям. Подробнее здесь.
Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе
Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI). Подробнее здесь.
Роскомнадзор составил протокол на «Уралхим» за утечку данных сотрудников
Роскомнадзор составил административный протокол в отношении «Уралхима» из-за утечки базы с данными сотрудников компании. Об этом в пресс-службе Пресненского суда Москвы сообщили 17 января 2023 года. Подробнее здесь.
«1С» подтвердила утечку данных пользователей своего сервиса
17 января 2023 года стало известно об утечке данных пользователей образовательного сервиса «1С:Урок». В компании «1С» подтвердили эту информацию, которая изначально появилась в Telegram-каналах. Подробнее здесь.
Mail.ru подтвердила сообщения об утечке данных клиентов сервиса
Mail.ru подтвердила сообщения об утечке данных клиентов сервиса. Об этом стало известно 14 января 2023 года. Подробнее здесь.
Утечка данных миллионов пользователей почтового сервиса Mail.ru
13 января 2023 года стало известно о крупной утечке данных пользователей почтового сервиса Mail.ru (принадлежит VK). В самой компании подтвердили появившуюся в Telegram-каналах соответствующую информацию. Подробнее здесь.
Утечка данных тысяч партнеров и сотрудников девелоперской группы «Самолет»
Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Обнародованная база содержит более 20 500 уникальных строк, сообщил 15 января 2023 года Telegram-канал in2security, специализирующийся в том числе на освещении крупных утечек информации. Подробнее здесь.
2022
Рост утечек платежных данных в 2,7 раза
Объем утечек персональных данных в России в 2022 году составил 667 млн записей, что почти в 2,7 раза больше, чем годом ранее. Об этом свидетельствуют данные InfoWatch, которые были обнародованы 17 апреля 2023 года.
Согласно оценкам специалистов этой ИБ-компании, примерно 80% утечек в 2022 году имели «гибридный вектор воздействия», то есть в краже информации могли участвовать как внешние, так и внутренние нарушители. Вдвое увеличилась доля утечек коммерческой тайны. Самый высокий рост утечек наблюдается в категории «Ритейл & HoReCa» — почти в пять раз. Трехкратный рост наблюдался в промышленных, транспортных и энергетических компаниях. На малый бизнес пришлось больше 20% утечек, что в два раза больше, чем годом ранее.
Гендиректор Group-IB в России и СНГ Валерий Баулин оценил объем утечки пользовательских данных в России по итогам 2022 года в 1,4 млрд строк против 33 млн годом ранее. Больше всего объявлений об утечках было обнаружено на форумах и в Telegram, а массовая публикация объявлений в мессенджерах стала трендом 2022 года, раньше подобные случаи были единичными, рассказал Баулин. Он добавил, что ни одна сфера российского бизнеса не защищена от утечек. Эксперт уточнил, что большинство утечек баз данных российских компаний в 2022 году и начале 2023 года выкладывались в публичный доступ бесплатно.
Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам, — сказал Баулин. |
Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков в беседе с РБК подчеркнул, что если введут оборотные штрафы за утечки персональных данных населения, то для многих компаний это станет значительным риском, и они начнут выделять бюджеты на информационную безопасность для того, чтобы защитить те базы, которые они собирают.[6]
Роскомнадзор зафиксировал 150 крупных утечек персональных данных
В России в течение 2022 года зафиксировано порядка 150 крупных утечек персональных данных. В 16% случаев утечка произошла из-за действий мошенников, а 9% граждан пожаловались, что их персональные данные использовались в рекламных целях без согласия. Об этом 28 января 2023 года сообщил Роскомнадзор.
По данным ведомства, в 2022 году было проведено 78 внеплановых проверок, по итогам которых факты незаконного распространения личной информации подтвердились в 87% случаев. В суд было направлено 66 протоколов об административных правонарушениях, назначено штрафов на сумму 1 млн рублей и вынесено девять предупреждений.
В 2022 году в Роскомнадзор обратились почти 1,7 тыс. заявителей. Большая часть обращений (52%) касалась обработки личной информации без ведома и согласия человека. Многие пострадали от мошеннических действий с личными сведениями, а 10% заявивших защищали свои честь, достоинство и деловую репутацию.
В ряде случаев юристы созданного при Роскомнадзоре Центра правовой помощи гражданам в цифровой среде подготовили досудебные претензии к операторам персональных данных, требования о прекращении неправомерной обработки личной информации, обращения в государственные органы и другие документы, а также представляли их интересы в суде. В общей сложности суды удовлетворили 95% исков, подготовленных юристами центра в интересах заявителей.
К 28 января Роскомнадзор уже начал 25 проверок по признакам утечек персональных данных с начала 2023 года.
По данным Data Leakage & Breach Intelligence (DLBI), в 2022 году данные 75% россиян оказались в открытом доступе в интернете из-за утечек. Общий объём проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.[7]
Объем утечек данных россиян вырос в 40 раз
Объем утечек персональных данных россиян в 2022 году превысил показатель 2021-го в 40 раз. Об этом свидетельствуют данные компании Group-IB, обнародованные 24 января 2023 года.
Согласно исследованию, на которое ссылаются «Известия», в открытом доступе в 2022 оказалась личная информация примерно 100 млн россиян. Эксперты такой рост связывают с кибервойной, развязанной против России. Уточняется, что под прицелом хакеров оказались крупные предприятия по всей стране, среди которых большие ритейлеры и госпредприятия.
Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом, – заявили в Group-IB. |
По словам исследователей, в 2022 году примерно 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК, на другие случаи приходится — 147,5 млн строк. В компании добавили, что многократный рост объема утечек данных объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов».
В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал газете руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. Он отметил, что по итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев кибератак), ИТ-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый).[8]
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). До этого рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель 2021 года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 году, об этом компания сообщила 23 января 2023 года. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл.
Традиционно самым атакуемым регионом оказалась Москва – на нее пришлось более 500 тыс. DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в 8 раз превысило показатели первых двух месяцев года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.
При атаках на онлайн-ресурсы злоумышленники также активно использовали веб-атаки. Согласно квартальным отчетам «РТК-Солар», в 1 квартале года почти 80% критических киберинцидентов было связано именно с атаками на веб, а ко 2 кварталу эта доля превысила 92%. Всего за 2022 год было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний. Еще четверть – на финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта.
Чаще всего использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.
Веб-ресурсы стали самым атакуемым элементом инфраструктур российских компаний. Сразу после начала СВО злоумышленники использовали массовые DDoS- и веб-атаки в основном в целях хактивизма. Они делали недоступными социально-значимые ресурсы и взламывали сайты для размещения провокационных сообщений (дефейса). Однако к середине года атаки стали более сложными и целевыми, а хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И, хотя последние месяцы отыграли аномальный всплеск первой половины года, веб-ресурсы остаются под прицелом хакеров, – отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов. |
Цены на услуги «пробива» данных о россиянах за год выросли на 22%
Основной тенденцией 2022 года стало дальнейшее подорожание медианной стоимости услуги «пробива» (незаконного получения информации о транзакциях, собственности и тайне переговоров граждан), которая предоставляется инсайдерами, имеющими в силу должностных полномочий доступ к такой информации. По сравнению с 2021 годом показатель вырос на 22%. При этом темп роста стоимости снизился по сравнению с 2020-2021 годами, когда пробив подорожал более чем в два раза. Такими данными с TAdviser 20 января 2023 года поделился российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage&Breach Intelligence) по итогам своего ежегодного исследования рынка пробива. Подробнее здесь.
На россиян приходится 5-10% утечек данных с криптосервисов в мире
Объем утекших с криптосервисов баз данных в мире за 2022 год утроился. Об этом сообщил специалист по безопасности распределенных реестров Positive Technologies Игорь Агиевич. Независимый эксперт Андрей Бархота говорит, что в 2022 году украли до тысячи баз данных криптосервисов, что соответствует 10 млн идентификаторов клиентов.
Оба эксперта поделились своими оценками с «Коммерсантом». Опрошенные газетой участники рынка утверждают, что доля россиян в утекших базах данных криптосервисов, как правило, не превышает 5–10%. Так, в одной из трех проанализированных Positive Technologies баз данных на россиян приходилось 9,4 тыс. записей из общего числа в 200 тыс. записей. В двух других базах на почти 150 тыс. пришлось менее сотни записей, касающихся российских клиентов.
Утечка персональных данных происходит в подавляющем большинстве случаев с централизованных криптосервисов в виде кражи KYC-данных (подтверждающих личность клиента), а также учетных данных, рассказал Александр Пересичан из Tehnobit и Satoshi Spirit. К таким сервисам относятся большинство криптобирж и часть криптокошельков, в которых требуется при регистрации пройти верификацию, без нее можно зарегистрироваться, но вывод средств будет ограничен, поясняет сооснователь ENCRY Foundation Роман Некрасов.
По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), за 2022 год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. После объединения данных и их очистки от ошибок, повторов, а также информации, не относящейся к российским пользователям, общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров, заявили эксперты.[9]
Утечка 1,5 млрд записей, снижение стоимости баз вдвое
Объем персональных данных россиян, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей. Об этом свидетельствуют данные «Лаборатории Касперского», которые были обнародованы в декабре 2022-го.
Многочисленные утечки баз данных пользователей в 2022 году снизили их стоимость в даркнете, сообщили «Коммерсанту» участники рынка кибербезопасности. Атаки украинских хакеров-активистов привели к появлению множества «дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших», рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он отметил, что такие базы не содержат чувствительной коммерческой информации, а только личные данные пользователей.
По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150.
Самыми дорогими в 2022 году стали базы банковских данных. Стоимость информации по цепочке на черном рынке может вырастать в несколько раз. А базы с точной информацией о сотрудничестве клиента с банком и его счетах могли вырости на 100%. Сейчас их стоимость может достигать миллионы рублей, говорят специалисты.
По словам аналитика группы анализа угроз ИБ Positive Technologies Николая Чурсина, к концу 2022 года формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника.
Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов, — добавил он. [10] |
Утечка сканов паспортов службы заказа такси «Ситимобил
23 декабря 2022 года стало известно о крупной утечке данных пользователей службы заказа такси «Ситимобил». Компания подтвердила ее и начала расследование. Подробнее здесь.
Роскомнадзор зафиксировал утечки 600 млн записей о россиянах
Пресс-служба Роскомнадзора 16 декабря 2022 года заявила, что после начала специальной военной операции России на Украине в интернет попало порядка 600 млн записей о россиянах, за это время произошло не менее 140 утечек личных данных.
Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы, — сказано в сообщении ведомства. |
Бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий в середине декабря 2022 года сообщил, что с начала года в России зафиксировано рекордное количество утечек данных российских пользователей.
Наши наблюдения показывают, что только в третьем квартале более чем в каждой второй атаке (53%) организации сталкивались именно с утечкой конфиденциальной информации. Летом [2022 года] в интернете были обнаружены базы данных 75 отечественных компаний. При этом нельзя забывать, что многие данные уже были в интернете и без утечек. Например, пользователь указывает в соцсети отчество и номер телефона, дает согласие на получение рекламных рассылок при покупке товаров, приобретении услуг и т. д. Поэтому реальный ущерб подсчитать невероятно сложно, - сказал эксперт. |
По его словам, чаще всего такие утечки происходят не из-за несоблюдения правил кибербезопасности, а из-за внешних атак. Многие организации отмечали атаки из-за границы. Они происходили и раньше, но в первую очередь по финансовым мотивам, в этом же году речь идет скорее о политике, повышении тревожности у населения и потере деловой репутации компаний.
Лукацкий говорит, что чаще всего виновными в утечках оказываются не сами компании, а так называемые внешние факторы. Тем не менее эти инциденты привели регуляторов к мысли о необходимости внесения изменений в законодательство, одно из которых оборотный штраф за утечку персональных данных.[11]
Произошла утечка данных 900 тыс. пользователей Level.travel
В середине декабря 2022 года стало известно об утечке данных Level.Travel. В пресс-службе сервиса поиска и покупки туров подтвердили информацию, которая изначально распространилась в Telegram-каналах. Подробнее здесь.
В открытый доступ попали данные миллионов пользователей «Московской электронной школы»
13 декабря 2022 года стало известно о том, что в открытый доступ попали данные миллионов пользователей «Московской электронной школы» (МЭШ). Как сообщает Telegram-канал «Утечки информации», злоумышленники опубликовали базу, содержащую 17 056 658 строк, и заявили, что это информация о московских учителях, школьниках и их родителях. Подробнее здесь.
Данные сотен тысяч пользователей портала Rabota.ru оказались в открытом доступе
Данные сотен тысяч пользователей портала Rabota.ru оказались в открытом доступе. Об этом 6 декабря 2022 года сообщил Telegram-канал in2security. Подробнее здесь.
База с личными данными тысяч сотрудников сети магазинов электроники DNS оказалась в открытом доступе
В начале декабря 2022 года стало известно о новой утечке данных в DNS. По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ выложен база со сведениями о работниках ритейлера. Подробнее здесь.
Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
С августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, об этом 21 ноября 2022 года сообщили специалисты компании BI.ZONE.
Жертвами кибермошенников стали в основном представители малого и среднего бизнеса. Хакеры атаковали компании с помощью специальной утилиты, которая позволяла выгружать все переписки с почты вместе с файлами, прикрепленными к письмам.
При этом сами компании не могли засечь утечку данных. В фирмах узнавали о таких проблемах, когда с почты security4real@proton.me специалистам по кибербезопасности компаний начинали приходить сообщения от злоумышленников.
Хакеры требовали оплатить оказанные услуги аудита безопасности, что в действительности становилось выкупом баз данных. В некоторых письмах сумма, которую требовали взломщики доходила до $10 тыс.
По словам Теймура Хеирхабарова, директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange.
Об уязвимости было известно еще осенью 2021 г., тогда же эту проблему и устранили[12].
Хакеры проникли в сеть Главного радиочастотного центра и похитили данные
Хакеры проникли в сеть подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) и похитили данные. Об этом стало известно в ноябре 2022 года. Подробнее здесь.
База данных 4 млн абонентов интернет-провайдера «Дом.ру» появилась в открытом доступе
В середине ноября 2022 года была зафиксирована утечка данных 4 млн абонентов интернет-провайдера «Дом.ру» в Петербурге. Подробнее здесь.
База данных сервиса аренды электросамокатов Whoosh выставлена на продажу
База данных сервиса аренды электросамокатов Whoosh выставлена на продажу, о чем стало известно в середине ноября 2022 года. Подробнее здесь.
Российский видеосервис Yappy атакован хакерами. Данные пользователей оказалась в открытом доступе
В ноябре 2022 года стало известно о том, что российский видеосервис Yappy атакован хакерами. Данные пользователей оказалась в открытом доступе. Подробнее здесь.
Рост числа доходящих до суда дел о мошенничестве на 60%
С января по сентябрь 2022 года число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Об этом стало известно 18 октября 2022 года.
Число дел, доходящих до суда, за последние два года выросло на 60%.
Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности[13].
Минцифры опровергло утечку данных пользователей Госуслуг
11 октября 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ опровергло информацию об утечке данных пользователей портала Госуслуг. В ведомстве заверили, что все сведения находятся под надежной защиты. Подробнее здесь.
За три летних месяца в сеть попало 140 баз данных российских компаний
7 сентября 2022 года компания Group-IB сообщила о том, что зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной 2022 года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.
Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца 2022 года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну 2022 года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.
Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.
Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной 2022 года. При этом тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram, — подчеркнул Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. — Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах. |
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.
Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Половина российских компаний не способна защитить персональные данные клиентов
5 сентября 2022 года компания HFLabs сообщила о том, что несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. При этом больше половины респондентов не уверены в том, что личные сведения их клиентов находятся в безопасности. Подробнее здесь.
В открытый доступ попала база данных пользователей онлайн-кинотеатра Start
В конце августа 2022 года стало известно об утечки данных пользователей Start. Онлайн-кинотеатр подтвердил информацию и заверил, что уязвимость в работе сервиса уже устранена. Подробнее здесь.
В интернет утекла еще одна база данных тысяч пользователей СДЭК
В конце августа 2022 года стало известно об очередной утечке данных клиентов СДЭК. В компании подтвердили информацию и заявили о начале проверки по факту случившегося. Подробнее здесь.
За полгода в сеть попало количество записей ПДн, превышающее население России
17 августа 2022 года компания ГК InfoWatch сообщила о том, что подготовила отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период прошлого года. Количество утечек в России за первое полугодие 2022 года составило 305 (+45,9% по сравнению с I полугодием 2021 года).
По информации компании, обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. В I полугодии 2022 года в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 года. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. А вот России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе: РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «ВымпелКом», информационный портал Ykt.ru, сервисы «Мир Тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.Еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.
Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом 2021 года в мире она выросла примерно с 60% до почти 90%, а в России с 21,5% до 81%. Подобная аномальная динамика связана с несколькими причинами:
- После 24 февраля 2022 года произошел резкий всплеск хакерской активности, включая вовлечение в неё большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках.
- Ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров.
- Ещё выше стала доля скрытых (латентных) внутренних нарушений.
- Американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жёсткого законодательства в данной сфере.
Повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на витке кибервойн, обуславливает рост доли утечек умышленного характера. И в мире, и в России он превысил 96% по итогам I полугодия 2022 года. Одновременно с этим в мире с 57,4% до 67% выросла доля умышленных нарушений внутреннего характера. |
Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 года сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов. Аналитики InfoWatch в данном исследовании посвятили отдельную главу исследованию утечек информации ограниченного доступа, обнаруженных в ходе мониторинга теневых и «полутеневых» ресурсов, таких как форумы в ДаркВебе, а также закрытые, анонимные Telegram-каналы.
Для исследования мы выбрали период публикации объявлений о продаже данных (а также сообщения, где данные предлагались для бесплатного скачивания) с 1 января по 30 июня 2022 года. В результате были обнаружили сведения о 2036 утечках. Важно отметить, что в данной главе отчета мы относим все найденные утечки к категории умышленных, независимо от их "механизма": кража данных сотрудников или следствие хакерской атаки. пояснила Ксения Шаблинская, главный аналитик InfoWatch |
Как и следовало ожидать, первое место по количеству обнаруженных утечек в ДаркВебе и закрытых Telegram-каналах занимают США, которые на август 2022 года обладают самой мощной и интересной для хакеров экономикой мира. На втором месте оказалась РФ: число кибератак на её информационные ресурсы существенно возросло с марта 2022 года, что привело к большему, чем в аналогичном периоде 2021 года, числу утечек конфиденциальной информации.
Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире – 27% против 22%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире (19%).
Из всех объявлений, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».
Еще одна утечка данных пользователей СДЭК, она коснулась 25 млн человек
Спустя почти пять месяцев после утечки данных российских и украинских пользователей СДЭК произошел еще один такой инцидент. На этот раз он коснулся около 25 млн клиентов сервиса доставки. Об этом стало известно в середине июля 2022 года. Подробнее здесь.
Операторов персональной информации в России обязали уведомлять власти об утечке данных в течение суток
6 июля 2022 года Госдума РФ приняла в третьем чтении закон о дополнительных мерах по защите персональных данных россиян. В соответствии с документом, в случае утечки персональных данных их операторы должны немедленно уведомить уполномоченные органы.
Как пояснил глава Комитета по информационном политике, информационным технологиям и связи Александр Хинштейн, информирование будет проходить в два этапа: в течение суток - описание скомпрометированных данных, в течение трех суток - результаты внутренней проверки. Оператор персональных данных должен будет проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки, добавил он.
Также операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж, в ряде случаев такая передача может быть ограничена. Кроме того, втрое - с 30 до 10 дней - сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных.
По данным Роскомнадзора, к июлю 2022 года более 2,5 тысячи операторов персональных данных осуществляют трансграничную передачу личной информации о российских гражданах в недружественные страны, где не обеспечивается их должная защита. Персональные сведения часто попадают в открытый доступ. Ряд интернет-сервисов предлагают купить эту информацию.
В первой половине 2022 года зарегистрировано несколько крупных утечек данных пользователей российских сервисов. На этом фоне Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. [14]
Данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ
В начале июля 2022 года стало известно о том, что данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ. В компании подтвердили утечку и заверили, что она не коснулась платежных данных клиентов. Подробнее [[Tutu.ru
Туту.ру
Новые Туристические Технологии НТТ |здесь]].
Сбербанк: С начала спецоперации украдены данные 65 млн россиян, включая 13 млн банковских карт
Почти за четыре месяца с момента начала российской спецоперации на Украине были украдены данные около 65 млн россиян. Об этом заместитель председателя правления Сбербанка Станислав Кузнецов сообщил 16 июня 2022 года.
По его словам, были скомпрометированы не менее 13 млн банковских карт. Ущерб из-за их перевыпуска составил не менее 4,5 млрд рублей, добавил зампред правления Сбера.
Как рассказал Кузнецов, фиксировалось большое количество атак с территории Украины, причем украинские хакеры атакуют не только Россию, но и другие европейские страны. Украина, по его словам, становится «террористическим центром в киберпространстве».
Топ-менеджер Сбербанк заявил, что против России ведется «полномасштабная кибервойна». Банк зафиксировал в общей сложности примерно 300 000–330 000 людей, участвующих в хакерских атаках против России, причем одновременно участвующих было порядка 100 000 людей, заявил топ-менеджер. Количество кибератак на бизнес выросло после начала «военной операции» не менее чем в 15 раз, в разы вырос ущерб экономике, утверждает Кузнецов. По данным Сбербанка, основной удар пришелся на финансовый сектор, авиакомпании, энергетические и нефтегазовые компании, логистические предприятия и интернет-продавцов, а также на СМИ. В результате DDoS-атак на час и более оказывались заблокированными сервисы 87 крупных организаций, добавил Кузнецов.
В первой половине 2022 года зарегистрировано несколько крупных утечек данных пользователей российских сервисов. На этом фоне Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. [15]
Произошла утечка данных тысяч клиентов «Яндекс.Практикума»
Произошла утечка данных тысяч клиентов «Яндекс.Практикума», о чем стало известно 14 июня 2022 года. Образовательный сервис начал проводить соответствующую проверку. Подробнее здесь.
Данные тысяч сотрудников EY выложили в сеть. Среди них — российские
В конце мая 2022 года стало известно об утечке персональной информации около 6 тыс. сотрудников аудиторско-консалтинговых компаний, входивших в группу E&Y. О том, что такая база данных продается в даркнете, сообщается в Telegram-канале основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. Подробнее здесь.
В России обнаружено 7500 незащищенных баз данных
В конце апреля 2022 года в компании Group-IB, специализирующейся на информационной безопасности, сообщили о существовании в открытом доступе около 7,5 тыс. незащищенных баз данных по всей России. По словам экспертов, такие "бесхозные" базы являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.
К незащищенным корпоративным цифровым активам могут относиться забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-серверы — все, что может привести к несанкционированному доступу к инфраструктуре компании.
Всего специалисты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с 2021 года их число выросло на 12% — в конце 2021-го это количество достигало 308 тыс., отмечается в исследовании. Большинство общедоступных баз данных хранились на серверах в США, Китае, Германии, Франции и Индии.
Говоря о незащищенных базах данных в России, эксперты отмечают, что с момента обнаружения до изъятия базы из публичного доступа проходит в среднем 250 дней. Этот показатель гораздо хуже среднемирового — 170 дней.
По словам аналитиков Group-IB, дальнейшая цифровизация сервисов, миграция данных в облачные инфраструктуры, приводят к росту цифровых активов в мире. Часть из них оказывается в «тени» — при том, что к ним есть доступ извне, организация их не обновляет, не контролирует и не защищает.
Появление неконтролируемых ИТ-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность, — комментирует Тим Бобак, руководитель отдела Group-IB Attack Surface Management. [16] |
СДЭК заявил об утечке данных российских и украинских пользователей
28 февраля 2022 года СДЭК подтвердил утечку данных российских и украинских пользователей после того, как двумя днями ранее в Telegram-каналах появилась информация, что на теневой форум были выложены два файла с персональными сведениями клиентов компании. Подробнее здесь.
2021
Сотрудник – ключевая угроза утечки конфиденциальных данных
По последним исследованиям компании InfoWatch,в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер. Доля утечек по вине внутренних нарушителей в 2021 году составила 79,1%. При этом за последние три года эта доля снизилась более чем на 10%. Об этом 9 июня 2022 года сообщила компания EveryTag.
Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть, как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области ИБ из-за слабой политики компании в отношении обучения вопросам кибербезопасности. Так, утечка данных может произойти из-за неправильной утилизации бумажных носителей.
Угрозы разглашения и передачи конфиденциальной информации актуальны для компаний из различных отраслей, однако в данной статье мы рассмотрим только некоторые из них:
Согласно данным опроса SearchInform, всего 63% инцидентов в государственном секторе приходится на инсайдеров (это на 25% меньше, чем в частных компания). Одной из причин невысокого числа внутренних утечек – отсутствие систем их фиксации в компаниях. Госкомпании традиционно более консервативны в оценке степени угрозы со стороны внутреннего нарушителя и более ориентированы на защиту от внешних утечек.
Основным источником внутренних утечек данных в государственном секторе является рядовой сотрудник компании (на его долю приходится более 74% всех утечек), при этом возросла доля инцидентов, совершаемых руководителями разного звена.
Основной категорией раскрываемых данных в госучреждениях являются персональные данные. Это может быть связано с тем, что защите государственной и коммерческой тайн в данном секторе исторически уделяется повышенное внимание.
Основными каналами внутренних утечек в госкомпаниях являются бумажные носители (рисунок 3).Причина этого заключается в банальном несоблюдении правил обращения с бумажной документацией. Так, нередки случаи, когда сотрудники оставляют конфиденциальные документы на столе без присмотра, предают их для ознакомления третьим лицам, а вместо уничтожения – сдают бумаги в макулатуру.
Под утечкой через Интернет подразумевается компрометация данных из подключенных к Интернет корпоративных систем и облачных хранилищ. Проблема таких утечек заключается в том, что в госкомпаниях часто стоит лишь базовый набор защитных инструментов.
Главной же причиной внутренних утечек информации в госструктурах можно назвать невысокий уровень грамотности сотрудников в области кибербезопасности. Так, согласно опросу, проведенному «Ростелеком-Солар», 55% представителей госкомпаний отмечают нехватку знаний в области информационной безопасности.
Данные финансовых компаний всегда привлекают злоумышленников, поскольку они обладают наибольшей ликвидностью, т.е. их проще конвертировать в деньги.
Число внешних атак на финансовый сектор с каждым годом становится все меньше. Но, несмотря на то, что 91% всех утечек в банковской сфере происходят по вине внутреннего нарушителя, в данных инцидентах сотрудники чаще всего выступают в роли посредников. Хакерам проще и дешевле использовать инсайдеров, чем организовывать внешние взломы. Злоумышленники просто выкупают украденную информацию, чтобы использовать в фишинговых атаках на клиентов банков.
Также, как и в случае с государственными компаниями, в финансовом секторе чаще всего компрометируют персональные данные.
Основным источником внутренних утечек в финансовом секторе является всё тот же рядовой сотрудник (на его долю приходится 84,8% всех утечек), на долю руководства приходится всего 4,3% инцидентов. Причем речь идет не о целенаправленном взломе корпоративных ресурсов «подготовленным» инсайдером, чаще всего это непривилегированный сотрудник, который не соблюдает установленные правила работы с конфиденциальной информацией и использует ее в личных целях.
Каналы внутренних утечек в финансовой сфере существенно отличаются от аналогичной статистики для государственных компаний (рисунок 5).
Такую высокую долю утечек, приходящихся на Интернет, можно объяснить тем, что компании используют большое число сетевых сервисов – облачное хранение, сервисы отраслевого взаимодействия, платформы для массовых рассылок и другое. И тут очень важно обеспечить должную защиту, правильную настройку и контроль за всеми сетевыми сервисами, иначе все данные могут оказаться в открытом доступе для любого желающего.
За последние пару лет доля утечек, приходящихся на промышленный сектор,снизилась до 4,7% (в 2019 году эта цифра была на уровне 6,3%).
Больше половины всех утечек информации составляет коммерческая тайна. Можно предположить, что именно документы, содержащие коммерческую тайну (такую как секреты производства, ноу-хау, данные о продажах) на промышленных предприятиях являются критически важными и привлекают особое внимание злоумышленников.
Основная часть утечек данных в промышленном секторе происходит по вине внутреннего нарушителя (более 70% всех инцидентов). При этом, хотя половина таких утечек и происходит по вине рядового сотрудника, достаточно существенная их доля приходится на системных администраторов и подрядчиков (рисунок 7).
Как и в случае с финансами, на промышленных предприятиях основным каналом внутренних утечек является сеть Интернет (рисунок 8).
При высоком уровне цифровизации в промышленном секторе для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам.
Компании строительной отрасли отличаются наличием большого числа бумажной документаций (чертежи, сметы, переписки с поставщиками, подрядчиками и т.д.) с большим циклом подготовки, ранняя компрометация которой может привести к краху всего проекта.
Согласно исследованиям компании SearchInform, более 70% компаний строительного сектора сталкиваются с внутренними утечками данных. Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных.
Основными источниками внутренних утечек в строительстве, в отличие от других сфер, являются руководители разного звена – на их долю приходится 33% инцидентов. Среди инсайдеров также часто встречаются менеджеры отдела снабжения.
Проведенный анализ показал, что основными источниками внутренних утечек информации независимо от индустрии являются рядовые сотрудники. Чаще других происходит раскрытие персональных данных.
Для предупреждения и минимизации такого рода утечек необходим комплексный подход, который должен включать в себя, в первую очередь, обучение сотрудников основам кибербезопасности, а также последующий контроль знаний.
Также для противодействия утечкам конфиденциальной информации хорошо себя зарекомендовали DLP-системы, с помощью которых возможно организовать комплексную внутреннюю защиту информационной системы компании.
При этом, в российских компаниях при всей их активной цифровизации все еще значительное место занимают утечки через бумажные носители. Основной способ борьбы с такими утечками заключается в контроле печатаемой информации, например, разграничение прав на печать, и применении невидимой маркировки документов при отправке их на печать.
Снижение числа утечек данных на 40%
Число утечек данных из компаний и госучреждений в России за 2021 год сократилось на 40% относительно 2020-го. При этом РФ занимает второе место по количеству утечек, найденных в открытых источниках, говорится в исследовании InfoWatch, обнародованном в начале апреля 2022 года.
По данным экспертов за 2021 год, на США приходится 42% утечек данных, на Россию и Британию - 16,8% и 4,9% соответственно. Исследователи в своем отчете отметили особенности формирования «карты инцидентов». Российские специалисты по кибербезопасности могут видеть максимум русскоязычных источников из поисковой выдачи, применяя различные поисковые машины.
В то же время вторым ключевым языком поиска в СМИ является английский, а в дарквебе он основной, поэтому среди найденных случаев доминируют утечки в США, также высока доля опубликованных утечек в других англоязычных странах, — поясняют авторы аналитического доклада. |
По данным InfoWatch, тенденция к снижению количества утечек данных наблюдается два года подряд. Одним из факторов роста числа утечек в начале пандемии коронавируса COVID-19 был переход многих компаний на уделённую работу, в связи с чем возникло большое количество уязвимых мест во внутренней ИТ-инфраструктуре предприятий. Специалисты не исключают, что это также могло стать причиной того, что большее количество утечек остаются незамеченными или информация о них намеренно скрывается. Что касается снижения количества утечек, то одной из причин такой тенденции может являться возросшая популярность среди злоумышленников вымогательского программного обеспечения, которое не крадёт данные, а шифрует и парализует работу, после чего требует выкуп за восстановление информации.
По мнению специалистов, до пандемии хакеры успели украсть столько платежных данных, что в 2020-2021 гг. им хватало источников для продажи и перепродажи украденных баз.[17]
Минцифры начало охоту на похитителей персональных данных
Как стало известно 12 декабря 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных. Речь идет о сумме в 24,3 млн рублей, хотя в документации к тендеру фигурировала максимальная стоимость договора в 68 млн рублей. Подробнее здесь.
На продажу выставлена база данных 0,5 млн россиян с фальшивыми справками о вакцинации
12 ноября 2021 года стало известно о появлении в продаже баз данных 0,5 млн россиян с фальшивыми справками о вакцинации от коронавируса COVID-19. Предполагается, что эти базы собраны на сервисах по продаже фейковых справок, которые, по мнению опрошенных «Коммерсантом» экспертов, были запущены как раз для этих целей и дальнейшего шантажа пользователей. Подробнее здесь.
Данные пользователей «Мосгортранса» украдены и выложены в открытый доступ
В октябре 2021 года стало известно о том, что данные пользователей «Мосгортранса» украдены и выложены в открытый доступ. Предполагается, что утечка произошла на сайте компании. Подробнее здесь.
На продажу выставили базу данных десятков миллионов автомобилистов Москвы и Подмосковья
В октябре 2021 года на продажу выставили базу данных десятков миллионов автомобилистов Москвы и Подмосковья. Соответствующее объявление появилось на одном из форумов, специализирующихся на продаже баз данных и организации утечек информации. Подробнее здесь.
Произошла утечка данных 163 тыс. пользователей российского сервиса анонимной СМС-верификации
20 июля 2021 года стало известно о массовой утечке данных пользователей сервиса анонимной верификации sms-activate.ru. Об этом сообщил Telegram-канал «Утечки информации». Подробнее здесь.
Паспорта чиновников и бизнесменов оказались на сайте выставки «Иннопром»
В июле 2021 года была зафиксирована утечка персональных данных международной промышленной выставки «Иннопром». На сайте мероприятия появились паспорта политиков и предпринимателей. Подробнее здесь.
59% россиян хоть раз находили персональную информацию в свободном доступе
25 июня 2021 года разработчик антивирусных решений Eset представил результаты исследования о том, как часто россияне обнаруживают утечки персональных данных и беспокоит ли их собственная информационная безопасность.
На первом этапе исследования эксперты проанализировали, как часто пользователи находили собственные данные в сети. Оказалось, что больше половины россиян (59%) хоть раз находили персональную информацию в свободном доступе. Причем номер мобильного телефона и адрес электронной почты встречаются в подобных базах чаще всего (в 70% случаев). Реже граждане обнаруживают домашний адрес, различные пароли и личные фотографии (от 11% до 13% случаев).
В компании отметили, что после утечек пользователи чаще становятся жертвами мошенников и вступают в нежелательную коммуникацию. Так, 44% россиян пожаловались на участившиеся звонки с неизвестных номеров, еще 47% — на возросший объем спама в электронной почте. Еще в 37% случаев соцсети участников опроса пытались взломать.
На втором этапе исследования специалисты ESET определили уровень осведомленности россиян в вопросе безопасности данных. Выяснилось, что регулярно проверяют утекшие базы данных лишь 12% пользователей, больше трети респондентов делают это только после новостей о громких взломах. Половина опрошенных (51%) признались, что никогда не проверяли базы данных на предмет наличия в них личной информации и даже не волнуются по этому поводу.
Любопытно, что российские интернет-пользователи знают, откуда произошла утечка личной информации. Например, 47% опрошенных уверены, что персональные данные были украдены из соцсетей. Больше трети уточнили, что информация утекла из интернет-сервисов для размещения объявлений. За ними идут почтовые сервисы и онлайн-магазины. На вопрос, продолжаете ли вы пользоваться сервисом, допустившим утечку, более половины респондентов (59%) ответили утвердительно, поскольку считают, что это может случиться с каждым.
Говоря о попытках предотвратить проблему распространения личных данных, 65% опрошенных россиян предпочитают сменить пароль. Другой популярный способ борьбы — установка двухфакторной аутентификации и антивирусной программы — об этом рассказали 40% граждан. Еще 6% не предприняли никаких действий, потому что уверены, что даже в открытом доступе их данные никому не нужны.
Чтобы предотвратить бесконтрольный сбор персональных данных в сети, необходимо соблюдать несколько простых правил, напомнил ИТ-директор ESET Руслан Сулейманов.
Заведите отдельные SIM-карту и email для регистрации в онлайн-магазинах и сервисах, а также придумайте псевдоним. Это усложнит вашу идентификацию при массовых утечках данных. В случае с порталами госуслуг и банков, где нужны настоящие ФИО и данные документов, установите надежный пароль и включите двухфакторную аутентификацию. Иначе кража доступа к таким сервисам может привести к финансовым потерям и проблемам юридического характера. «Базовыми» помощниками в вопросе защиты приватности являются антивирусное ПО и применение VPN-подключения к сети, — подчеркнул Руслан Сулейманов. |
Топ сервисов и приложений, которым россияне доверяют меньше всего в вопросах защиты персональных данных:
- Социальные сети
- Популярные сайты
- Мессенджеры
- Электронная почта
Утечка данных сотен российских компаний из-за небрежного использования Trello
В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company. Подробнее здесь.
Взлом крупнейшего хакерского форума в РФ Maza
В начале марта 2021 года стало известно о взломе форума Maza, который считается крупнейшей закрытой площадкой в российском даркнете. Утечку данных сайта обнаружила американская компания Flashpoint, специализирующаяся на информационной безопасности. Подробнее здесь.
Утечка данных тысяч почтовых пользовательских ящиков «Яндекс», доступ к ним сливал сотрудник «Яндекса»
12 февраля 2021 года «Яндекс» сообщил об утечке данных почти 5 тыс. пользователей. Доступ к электронным почтовым ящикам сливал сотрудник компании. Подробнее здесь.
На продажу выставлены SQLi уязвимость на Pickpoint.ru за 1000$
18 января 2021 года стало известно о том, что выставлена на продажу база данных с 4 млн записей персональных данных предположительно клиентов компании PickPoint, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п. Подробнее здесь.
На продажу выставлены данные 1,3 млн российских владельцев авто Hyundai
11 января 2021 года стало известно об утечке данных 1,3 млн российских владельцев авто Hyundai. База, которая продается на теневых форумах, содержит ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда. Речь идёт о данных пользователей сайта hyundai.ru. Подробнее здесь.
2020
Россия вышла в лидеры по количеству умышленных утечек информации в мире - 79,7%
В начале июля 2021 года стало известно о выходе России в мировые лидеры по количеству умышленных утечек информации по итогам 2020 года. Данные приводят в ИБ-компании InfoWatch.
Как пишет «Коммерсантъ» со ссылкой на статистику InfoWatch, доля умышленных утечек в России в 2020 году составила 79,7%, превзойдя общемировой показатель в 76,8%. В 2019-м доли умышленных утечек измерялись 47,7% и 65,7% соответственно.
В целом число преднамеренных утечек из коммерческих и государственных организаций в России за 2020 год выросло на 60%. Однако подобные тенденции наблюдаются во всем мире. Как отмечают эксперты InfoWatch, три-четыре года назад показатель таких нарушений в большинстве стран не превышал 50%, но в 2020 году он составил более 70%.
На фоне перехода на удалёнку в России увеличилось количество утечек корпоративных данных с помощью фотографий или скриншотов экранов, рассказали аналитики «Крок» и EveryTag. По их словам, на такие сливы приходится 35% от общего числа. Аналитики добавили, что рост подобных инцидентов связан с распространением систем защиты, которые делают невозможными другие способы кражи данных из компаний.
Уменьшить число инцидентов компрометации данных могло бы обучение сотрудников основам информационной безопасности, считает представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова.
По ее словам, сотрудники с высокой цифровой грамотностью аккуратно относятся к данным, таким образом, у инсайдера намного меньше шансов получить информацию: она до него не доходит благодаря бдительным коллегам.
Количество публикаций о раскрытых делах, связанных с хищениями данных, в 2020 году выросло в два раза по сравнению с 2019 годом, рассказывал технический директор DeviceLock Ашот Оганесян. Абсолютный лидер по краже данных в 2020 году — сотрудники сотовых операторов и салонов мобильной связи, как и в 2019 году, писал Оганесян.[18]
За год в сеть утекло около 100 млн записей персональных данных россиян
Специалисты компании InfoWatch провели исследование: около 100 млн записей персональных данных и платёжной информации россиян утекло в сеть в 2020 году. Около 80% нарушений приходится на сотрудников компаний, причём три четверти случаев – умышленные действия, сообщил "Коммерсантъ" 11 января 2021 года.
Всего в мире по итогам 2020 года «слили» в интернет 11 млрд записей персональных данных и платежной информации. Большая часть информации принадлежит хайтек-компаниям, госсектору и сфере здравоохранения. В России больше других страдают финансы, госсектор, хайтек.
Авторы отмечают, что в период пандемии COVID-19 больше утечек ушло в серую зону, т.е. не фиксировалось системами защиты и контроля. Это связано с тем, что ряд компаний не был готов к переводу на удалённый режим работы, когда началась пандемия COVID-19: часть сотрудников пользовалась личными гаджетами, которые не были защищены.[19]
InfoWatch: в России почти 80% случаев компрометации данных произошли по вине сотрудников
16 ноября 2020 года экспертно-аналитический центр ГК InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в I-III кварталах 2020 года. За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных. По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%
В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в январе-сентябре 2019 г. Количество «утекших» записей ПДн и платёжной информации при этом уменьшилась на 29,2%.
Уже можно делать первые выводы о влиянии пандемии COVID-19 на динамику утечек. Пандемия спровоцировала ряд изменений в самых разных сферах, в том числе в области информационной безопасности. В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага – значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов, - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch. |
Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников - 52,6% случаев, в России подавляющее большинство инцидентов связано с внутренними нарушителями - более 79%. Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.
Основным каналом утечек остается Сеть. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остается доля утечек через бумажную документацию – несмотря на бурное развитие электронного документооборота, значительная часть данных по-прежнему хранится и передается на бумажных носителях. Многие российские компании при этом пренебрегают правилами утилизации бумажных носителей информации. В то же время в России стало исчезающе мало утечек по электронной почте. Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации.
В глобальном распределении по отраслям на первом месте находится сектор высоких технологий (хайтек) с долей 19,4%, на втором - здравоохранение (16,4%), где пандемия обнажила многие проблемы защиты информации, прежде всего связанные с отражением кибератак. В России также стабильно высокой остается доля утечек из хайтек-индустрии – почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор – 18,9%. Это весьма тревожное положение, которое может свидетельствовать о том, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей.
Авторы исследования пришли к выводу, что пандемия только усугубила и без того сложную ситуацию с защитой данных. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации. Огромные риски могут быть связаны с использованием в компаниях так называемых «теневых ИТ» (Shadow IT), то есть информационных сервисов, развернутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные. Уровень как внешних, так и внутренних угроз на «удаленке» также повышается в связи с использованием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств, при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом, игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.
Утечка данных 1,36 млн участников программы «РЖД Бонус»
В ноябре 2020 года стало известно об утечке данных 1,36 млн участников программы лояльности «РЖД Бонус». Оказалось, что файл с базой данных сотрудники компании оставили прямо в корневом каталоге, сообщил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян. Подробнее здесь.
Хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве
В конце октября 2020 года стало известно о том, что хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве. Скомпрометированы камеры в квартирах, магазинах, банках, торговых центрах и др.
- Как устроена система распознавания лиц в Москве
- Как устроена городская система видеонаблюдения в Москве
Как пишут «Известия», уязвимые частные камеры позволяет найти поисковик Shodan. Хакер, используя наводку поисковика, может получить доступ к камерам, пояснил независимый исследователь даркнета Олег Бахтадзе-Карнаухов.
Поисковик Shodan позволяет киберпреступникам выбрать камеру в заданном месте и с предпочтительным уровнем защиты. Эти данные постоянно обновляются и охватывают не только видеокамеры, но также умную электронику, принтеры, электронные замки и многое другое. Камеры в данном случае позволяют следить за перемещением конкретных лиц, поскольку существуют открытые и закрытые решения для распознавания личности по фотографии.
Роботы круглосуточно сканирует Сеть и постоянно обновляют базы новыми данными о камерах видеонаблюдения, маршрутизаторах и другом оборудовании, подключенному к интернету. Злоумышленники получают доступ к устройствам используя стандартные логины и пароли, а также эксплуатируя уязвимости. Затем поток данных с камер пропускают через систему идентификации лиц, которую можно купить в Сети. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных.
Помешать мошенникам получить удаленный доступ к камерам поможет соблюдение правил безопасности. Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими, говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
Кроме того, по его словам, нужно сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах и не подключать камеры напрямую к публичной сети.[20]
Разработка госплатформы для мониторинга фишинговых сайтов и утечек данных
В конце сентября 2020 года стало известно о создании в России государственной платформы для мониторинга утечек персональных данных. На реализацию проекта планируется потратить 1,4 млрд рублей. Подробнее здесь.
Хакеры продают данные 1 млн московских автомобилистов
3 августа 2020 года стало известно, что хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских водителей. Объявление о продаже обнаружил на специализированном форуме XSS «Коммерсант».
В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Также в ней указаны номер автомобиля (регистрационный знак) его марка, модель и год выпуска, и все это дополнено VIN-номером и регионом регистрации. В списке персональных данных были обнаружены серия и номер ПТС и свидетельства о регистрации (СТС) и номер телефона владельца автомобиля.
Информация, которую содержит эта БД, актуальна на конец 2019 г. На начало августа 2020 года автор объявления с никнеймом kalzedoniya изменил его текст, сообщив, что база была продана. Очередной ее владелец указан не был, как и сумма сделки – изначально kalzedoniya, зарегистрировавшийся на форуме в конце апреля 2020 г., просил за нее $1500 (111 тыс. руб. по курсу ЦБ на 3 августа 2020 г.).
Личность ответственного за утечку этих персональных данных не была установлена. Как сообщил основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, база украдена, не из ГИБДД, а из одной из страховых компаний.
Такой вывод Ашот Оганесян сделал на основе характера содержащейся в БД информации. В то же время скришнот базы, прикрепленный kalzedoniya к своему посту о ее продаже, указывает на документ под названием «гаи демо».
Ашот Оганесян уверен, что эта БД с информацией о столичных автомобилистах появляется в Сети не в первый раз.
Это не какая-то одна утечка. Это систематический (помесячный) слив, – сообщил он. |
В своем Telegram-канале «Утечки информации» (Dataleaks) Ашот Оганесян писал, что один из таких сливов произошел в конце апреля 2019 г., и на тот момент в базе было свыше 1,13 млн записей, а список данных включал, помимо перечисленных, паспортные данные владельца транспортного средства, включая дату его рождения и адрес прописки.
На тот период база данных находилась в свободном доступе и содержала по регистрационным действиям в Москве и МО за период с января по ноябрь 2018 г. В начале ноября 2019 г. Ашот Оганесян обнаружил в практически свободном доступе ту же БД, но с данными за период с января по март 2019 г., состоящую из 358,4 тыс. записей. Он отметил, что БД распространялась и на платной основе через несколько теневых площадок по цене в среднем от 3500 до 10 тыс. руб. за один месяц.
В середине ноября ситуация повторилась – в Сети получила бесплатное распространение БД с информацией о водителях Москвы и МО за май 2019 г. В ней содержалось 128,6 тыс. строк[21].
Более 60% российских компаний называют виновниками утечек уходящих специалистов
30 июня 2020 года компания «Ростелеком-Солар» представила «30 июенники». Исследование показало: более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.
Кризис в экономике, вызванный пандемией коронавируса, спровоцировал массовые сокращения в коммерческом секторе, снижение зарплаты и рост кадровой ротации. С переходом компаний «на удаленку» эксперты «Ростелекома» зафиксировали 25% рост числа инцидентов, связанных как со случайной утечкой конфиденциальной информации, так и с попытками умышленного «слива» данных. Не в последнюю очередь это происходит по вине увольняющихся работников. В связи с обострением проблемы специалисты провели опрос представителей российского бизнеса на тему, какие сотрудники несут компании наибольшие риски в части утечек информации, какие конфиденциальные данные уносят увольняющиеся сотрудники и как используют в дальнейшем.
Проанализировав результаты опроса, эксперты выяснили, что более 60% компаний оценивают утечки конфиденциальных данных по вине увольняющихся сотрудников как самые критичные. Чуть более 22% респондентов уверены, что наибольший ущерб информационным активам компании наносят участники тендерной процедуры или ключевой сделки. И лишь в 10% случаев угроза исходит со стороны сотрудников на испытательном сроке.
Что касается видов информации, утекающей из компаний по вине увольняющихся сотрудников, то в 61% случаев это клиентские базы данных, в 19% – конфиденциальная информация по условиям сделок и тендеров, а в 15% – секреты разработок и ноу-хау. Однако именно последние две категории данных, при их использовании ушедшими сотрудниками на новом месте работы, наносят старому работодателю наибольший финансовый ущерб.
Если увольняющийся сотрудник переходит к прямому конкуренту и уносит с собой ценные наработки, которые могут дать серьезное преимущество, например, технологическое, это чревато для компании критичными последствиями вплоть до потери бизнеса. Инновационные разработки компании и ноу-хау, аналитические выкладки и результаты исследований, информация об уникальных процессах – все это, попав к конкурентам, позволит им сократить отставание или даже вырваться вперед. Этот риск наиболее критичен в высококонкурентных и интеллектуально емких сферах, - отмечает руководитель направления DLP ПАО «Ростелеком» Галина Рябова. |
Действительно, 13% представителей российского бизнеса уверены: бывшие сотрудники передают следующему работодателю секретные сведения по условиям сделок и тендеров, а также ценную интеллектуальную собственность предыдущей компании. Причем почти в половине случаев от таких утечек страдают компании высокотехнологичной сферы (ИТ/Телеком), в 24% случаев – промышленное производство, в 18% – организации финансового сектора.
Для целей исследования эксперты «Ростелекома» провели онлайн-опрос аудитории сайтов и социальных сетей нескольких российских ИТ СМИ, а также пользователей собственных интернет-ресурсов компании. В опросе приняли участие представители предприятий, относящихся к сегментам SMB, SME и Large Enterprise. В отраслевой ландшафт опрошенных компаний вошли ИТ/Телеком, Промышленность, Финансы, Энергетика, Ритейл, Строительство, Услуги и ряд других направлений – всего свыше 10-ти отраслей.
Утечка данных о 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng
27 июня 2020 года стало известно, что Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. Сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома. Подробнее здесь.
Сергей Войнов, генеральный директор EveryTag: «У каждой утечки информации есть фамилия, имя, отчество»
Активное продвижение нашего мира по пути информатизации открывает перед человечеством, с одной стороны, новые потрясающие возможности, а с другой стороны, порождает новые, неизвестные ранее риски. А некоторые человеческие пороки, связанные, в частности, с нарушением личной или коммерческой тайны, приобретают с помощью ИТ новые формы, а значит, требуют новых методов защиты. Эти вопросы TAdviser обсудил с Сергеем Войновым, генеральным директором компании EveryTag. Подробнее здесь.
2019
В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»
29 октября 2020 года экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России – на 177%. Всего за год предприятия промышленности, ТЭК и транспорта в мире потеряли 72 млн записей персональных данных и платежной информации, в России - 2,2 млн записей.
Аналитики отмечают, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также наличием большого количества объектов критической инфраструктуры - они могут быть уязвимыми как перед лицом физического воздействия, так и в рамках различных кибератак. Защита промышленных систем управления (ICS) рассматриваемых отраслей требует пристального внимания, так как имеет огромное значение для бесперебойной работы предприятий и может влиять на жизнь и здоровье людей.
Как в мире, так и в России основными виновниками утечек в исследуемой группе «Промышленность, ТЭК и транспорт» выступили рядовые сотрудники. В мире по их вине зарегистрировано 45% случаев, в России –52%. При этом общая доля утечек по вине внутренних нарушителей в России составляет без малого 80%, тогда как в мире порядка 70% нарушений имеют внешний вектор воздействия.
Как показало исследование, почти 82% скомпрометированных данных в рассматриваемой отраслевой группе пришлось на транспортную отрасль. В результате одной утечки из этой сферы «утекает» в среднем 1,15 млн записей ПДн. На предприятиях промышленности и ТЭК жизненно важной информацией являются коммерческие и производственные секреты, включая стратегии развития, данные о маркетинге, продажах, учете и т.д. Распределение по типам утекших данных показало, что доля утечек коммерческих секретов и ноу-хау из промышленных, добывающих, энергетических и транспортных предприятий в мире почти вдвое выше, чем доля утечек ПДн, и составляет 56,1%. Как в России, так и в мире основным каналом утечек в исследуемой отраслевой группе остается Сеть, - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. |
Подводя итоги, аналитики пришли к выводу, что отраслевая специфика угроз по трем направления имеет немало различий. Предприятия из транспортной сферы в большей степени подвержены хакерским атакам, тогда как в промышленных, добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей. Говоря об объектах защиты, стоит отметить, что в транспортной отрасли необходимо уделить особое внимание обеспечению безопасности хранилищ персональных данных и систем управления транспортом (движением). В промышленности и ТЭК на первом месте защита информационных систем, где хранятся коммерческие секреты и производственные ноу-хау. Главную опасность в отношении этих активов представляют действия утечки внутренних нарушителей - руководителей, линейных менеджеров, сисадминов, рядовых сотрудников. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью выявления аномалий.
Рост утечек почти в 1,5 раза
7 июля 2020 года экспертно-аналитический центр ГК InfoWatch выпустил ежегодный отчет, посвященный утечкам данных за 2019 год в России. За 2019 год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации. Сравнительные результаты исследования показали, что по отношению к 2018 году случаев утечек стало больше на 46%, а число записей скомпрометированной пользовательской информации выросло более чем в 6 раз.
В России наиболее распространенными каналами утечек стали Сеть и бумажная документация — 53,4% и 17,5% случаев, соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.
Ежегодно исследуя факты утечек информации, мы отмечаем, что наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия активистов для достижения общественных и политических целей, а также утечки из наиболее крупных и известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации, - говорит руководитель направления аналитики и спецпроектов Андрей Арсентьев. |
По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. При этом важно уточнить, что более половины объема данных, скомпрометированных в России в 2019 году, приходится на один инцидент, результатом которого стала компрометация свыше 90 млн записей, содержащих сведения о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас».
Почти половина выявленных утечек произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии (компании сферы связи, информационных технологий, электроники и т.д.). Почти каждая пятая утечка конфиденциальной информации в России сопряжена с мошенническими действиями (прежде всего это оформление кредитов менеджерами организаций по чужим данным).
В России, несмотря на ряд особенностей, таких как минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг, в сфере безопасности информации, наблюдаются тенденции, аналогичные общемировым. Однако с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота.
Утечки данных из компаний и госорганов в России выросли на 40%
В 2019 году количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций в мире выросло примерно на 10% по сравнению 2018-м. В России таких инцидентов стало на 40% больше, а число скомпрометированных записей персональных данных увеличилось почти в 6 раз, до 170 млн. Такие данные в конце декабря 2019 года обнародовал экспертно-аналитический центр InfoWatch.
Сообщается, что в России доля хакерских преступлений в 2019 году составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.
По словам главы отдела аналитики и спецпроектов InfoWatch Андрея Арсентьева, за каждым таким случаем «стоят интересы конкретных людей». Примерно 40% утечек в России по итогам 2019 года были умышленными, тогда как в мире в целом их больше — около 66%.
Примерно 75% всех утечек в 2019 году пришлось на компрометацию персональных данных. Это на 5% выше, чем годом ранее.
Сократились доли утечек платежной информации, а также государственных секретов. При этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.
Специалисты также отметили значительный рост утечек данных электронной почты. По их мнению, это связано с популярностью у злоумышленников атак на компании с помощью почтового фишинга — отправки письма с ссылкой на поддельный сайт для получения логина и пароля или другой ценной информации.
Как пишут «Известия», в 2019 году в российской банковской сфере было скомпрометировано около 1 млн персональных и платежных данных, что составляет менее 1% в общем объеме утечек. Столь низкий показатель объяснили способностью российских банков обеспечить высокую степень информационной безопасности.[22]
Низкая зарплата сотрудников – главная причина утечки данных в РФ
12 ноября 2019 года стало известно, что главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.
Как показало исследование, российский пользователь предоставляет государству или различным компаниям для подтверждения своей личности в среднем 15 идентификаторов (наборов данных). У жителей Москвы число идентификаторов еще выше и достигает 24.
По данным исследования EY, 88% утечек данных российских пользователей случаются по вине сотрудников компаний, запрашивающих эти данные. Для сравнения, в мире этот показатель составляет 56%.
Как сообщил руководитель центра технологий, медиа и телеком EY Юрий Гедгафов, у сотрудников, имеющих доступ к данным пользователей, средняя зарплата составляет 27 тыс. руб. – именно столько можно выручить на черном рынке за несколько записей с персональными данными. Тем не менее, в 2018 году в России было подано не более ста исков, связанных с утечками персональных данных.
В качестве решения проблемы Гедгафов предложил организациям перейти к модели, когда для подтверждения личности гражданина они будут обращаться к специальному ID-провайдеру. Этот провайдер не будет предоставлять данные, а будет подтверждать, что запрашиваемый гражданин подходит под определенные критерии (например, ему можно выдать кредит). ID-провайдер может передавать свой ответ с помощью блокчейна для обеспечения безопасности[23].
Данные 700 тыс. сотрудников РЖД оказались в открытом доступе
27 августа 2019 года стало известно о том, что персональные данные 703 тыс. сотрудников РЖД оказались в открытом доступе в интернете. Об утечки сообщил в техноблоге Habr.com специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. Подробнее здесь.
75 тыс. кодов от московских подъездов оказались в открытом доступе
11 октября 2019 года стало известно, что неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам.
База находится в открытом доступе и насчитывает более 75 тыс. записей. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.
По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.
Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность[24].
Основными каналами утечек остаются внешние накопители и фотографии экрана
Согласно данным компании DeviceLock, полученным по итогам исследования каналов инсайдерских утечек информации в российских компаниях, более 70% утечек произошло в B2C-компаниях. При этом более половины из них — в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи). Остальные 20% произошли в B2B-компаниях и еще около 10% — в государственных структурах, сообщили в DeviceLock 21 июня 2019 года.
Среди каналов утечки абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это сравнительно новый (на июнь 2019 года) формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей, отметили исследователи DeviceLock.
Комментируя результаты исследования, основатель и технический директор DeviceLock Ашот Оганесян отметил, что несмотря на развитие средств борьбы с утечками данных, до полной победы над этой проблемой еще далеко.
Цифровизация бизнеса увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним. Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива». Многие банки и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно уязвимы и бессильны перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных, — пояснил он. |
В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.
В Рунете обнаружено около тысячи открытых баз данных
11 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «ФинСервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса Doc+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.
Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому.
Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема. Ашот Оганесян
|
Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения. Ашот Оганесян
|
В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные.
Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется. Ашот Оганесян
|
2018
Максимальная сумма ущерба по делу об утечке информации составила 14 млн рублей
28 января 2020 года стало известно о том, что экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в области защиты информации. Согласно результатам исследования, каждое четвертое дело заканчивается вынесением реального или условного срока, а максимальная сумма ущерба по делу об утечке информации, подтвержденная решением российского суда в 2018 году, составляет 14 млн рублей. Подробнее здесь.
Доля утечек по вине привилегированных пользователей — 9,6%
27 августа 2019 года аналитический центр InfoWatch сообщил о проведении исследования инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний. По итогам 2018 г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше – 9,6%.
Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о распределении публичных инцидентов – в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире.
Это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной задачей. И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от системности мероприятий, направленных на повышение уровня «цифровой гигиены» пользователей и воспитание культуры обращения с данными, сказал руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев
|
Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.
В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.
Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.
Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.
24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями
25 июня 2019 года компания InfoWatch сообщила, что в России около 24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями. Уровень фрода на основе украденных из российских компаний данных почти в три раза выше, чем в мире. Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников. Наиболее часто случаи фрода отмечаются в банковском секторе и компаниях сферы связи.
Помимо «классических» утечек, в совокупности инцидентов, традиционно изучаемых аналитиками InfoWatch, обширный пласт составляют утечки, «отягощенные» мошенническими действиями. Это прежде всего банковский фрод, прямая продажа данных заинтересованным лицам по заказу, получение различных услуг на основе пользовательских данных другого лица.
По данным аналитического центра InfoWatch, в 2018 г. доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%. В российском распределении доля мошеннических инцидентов оказалась почти в три раза выше — 23,7%.
Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов. Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в современную эпоху. Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации. В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Менеджеры сотовых операторов, банковские клерки, полицейские и другие категории сотрудников, через которых регулярно проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.
Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. А там, где не развито уважительное, бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Нельзя забывать, что персональные данные — это ключ ко многим современным сервисам. Поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия ко многим компаниям и государственным организациям, комментирует Наталья Касперская, результаты исследования президент группы компаний InfoWatch
|
В глобальном масштабе существенную долю занимают мошеннические инциденты, спровоцированные действиями внешних злоумышленников. Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников.
На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак.
Основное внимание при защите от утечек, связанных с мошенническими действиями, корпоративные службы информационной безопасности должны уделять контролю сотрудников и топ-менеджеров, то есть именно тех, чья регулярная деятельность связана с обращением к электронным базам и бумажным архивам. Внутренний злоумышленник в этом отношении более опасен, чем хакер, так как обладает глубокими знаниями о том, какая информация где хранится. Таким образом, сотрудникам и руководящему составу легче находить фокус атак, извлекая не большие пласты данных наудачу, а похищая конкретную информацию, в том числе по заказу, чтобы получить быструю выгоду,
говорит Андрей Арсентьев, аналитик ГК InfoWatch
|
В 2018 году в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов, а Сеть находится на втором месте с большим отставанием.
Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты объясняется тем, что этот канал исторически довольно надежно контролируется в отечественных организациях. Зная о системах защиты, недобросовестные сотрудники не решаются использовать E-mail для отправки украденной информации и выбирают другие каналы. В мире электронная почта в пределах организаций также нечасто используется в мошеннических целях, но при этом она стала одним из излюбленных каналов для внешних злоумышленников при совершении фишинговых атак.
На глобальной картине утечек с мошенническим оттенком равный процент инцидентов — по 18,2% — занимают государственные организации и финансовый сектор. В России сфера финансов доминирует, на нее приходится каждый четвертый инцидент. На втором и третьем месте здесь госсектор и высокотехнологичные компании.
Что касается процента мошеннических инцидентов с данными в различных вертикалях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе. Следом идут государственные и муниципальные организации. В России во многих отраслях доля фрода на основе конфиденциальной информации в несколько раз выше, чем в мировом распределении. А в высокотехнологичном сегменте она выше на порядок. Злоумышленники чаще всего используют данные в мошеннических целях в тех организациях, откуда эти данные быстрее всего «конвертировать» в деньги, и там, где легче обойти системы защиты (или воспользоваться их отсутствием).
Компаниям целесообразно придерживаться комплексного подхода в процессе борьбы с внутренним мошенничеством на основе данных. Помимо внедрения систем антифрода, DLP и поведенческой аналитики (UBA), требуется планомерная работа с персоналом, включающая тренинги, семинары и другие просветительские мероприятия, посвященные теме защиты личной информации. Кроме того, в силах самих компаний реализовать специальные проекты по информированию пользователей об угрозах их личной информации и методам противодействия мошенничеству,
отмечает Андрей Арсентьев, аналитик ГК InfoWatch
|
270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний
28 мая 2019 года компании InfoWatch сообщила результаты аналитического исследования по которым в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза – до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.
В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.
Если в 2017 г. в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам 2018 г. эта доля сократилась до 9,5%. Сравнительно небольшая доля утечек по вине внешнего злоумышленника не должна вводить в заблуждение. Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, повышение стоимости таких данных с неизбежностью приведет к росту количества внешних атак. Речь идет не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах с целью вытащить из организаций хоть что-то ценное — базы данных, агрегированную информацию о сотрудниках.
По данным 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.
Кроме очевидного интереса к особенностям процессов формирования картины утечек в нашей стране, подготовка отдельного исследования утечек данных для России связана со стремлением авторов в очередной раз привлечь внимание общественности к проблеме утечек основного (по числу зафиксированных инцидентов) для нашей страны типа информации — персональных данных.
Наталья Касперская комментирует:
Во многих странах мы наблюдаем крен в сторону технически более простого административного регулирования безопасности данных через повышение штрафов, ужесточение требований. В самом деле, если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки (в широком смысле) персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера, регуляторная политика в России по-прежнему выглядит довольно мягкой. Пострадавшие от утечек персональных данных могут рассчитывать на компенсацию причиненного вреда по результатам судебного разбирательства. Но размер компенсаций редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами. Наталья Касперская, президент ГК InfoWatch
|
Распределение утечек по типам данных свидетельствует о небольшом (по сравнению с мировой картиной) количестве случаев компрометации платежных данных при сопоставимых с мировыми долях утечек информации, составляющей государственную и коммерческую тайну. Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли. Организации, чья деятельность предполагает обработку платежной информации, традиционно считаются лидерами в плане использования решений для обеспечения информационной безопасности. Это в первую очередь банки. Сказать то же самое о компаниях, где обработка платежных данных не относится к числу ключевых операций (т.е. о большинстве организаций, которые активно ведут бизнес, хранят данные клиентов и партнеров), пока не получается.
С сожалением приходится констатировать, что сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей, клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.
Сергей Хайрук объяснил:
Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде. «Цифровизация» позволяет «оторвать» реальную личность от электронного профиля. Очевидно, что такая возможность порождает спрос на чужие персональные данные, «привязанные» к различным электронным сервисам — будь то аккаунты в приложениях каршеринга, личные кабинеты систем кадастрового учета, даже зарегистрированные SIM-карты. В самом простом случае механизм использования чужих данных выстроен так, что услугу получает злоумышленник, укравший данные, а платит за нее «владелец» данных, человек, «от имени» которого действует нарушитель. Сергей Хайрук, аналитик ГК InfoWatch
|
Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников. Лица, имеющие доступ к таким данным, подвергаются соблазну скопировать их из системы и продать первому, кто предложит за нематериальный актив материальное благо — живые деньги.
В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных. То есть таких случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа).
Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности. Сотрудники организаций, ежедневно имеющие дело с чувствительной информацией, периодически «забывают», что результат их труда является служебным произведением и, по общему правилу, принадлежит работодателю. Отсюда многочисленные случаи продажи баз данных, содержащих сведения о клиентах и контрагентах организации-работодателя, попытки «найти свой интерес в чужом кармане», получив от работодателя не только заработную плату, но и «бонус».
Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На них пришлось, соответственно, около 45% и около 43% инцидентов.
По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». Организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. О банках и страховых компаниях, органах власти, выбрасывающих копии паспортов клиентов на ближайшие к офисам свалки, даже говорить не приходится — слишком обыденными стали эти истории.
Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. Злоумышленники, зная о том, что их действия контролируются, просто не используют указанные каналы.
Утечки из госсектора и местных органов власти в принципе занимают в России более заметное место, чем в целом по миру — на долю государственных и муниципальных органов приходится в совокупности 39% от всех случаев компрометации информации, зафиксированных в 2018 году.
Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%). Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования. Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях.
Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). Таким образом, информационные активы именно эти трех вертикалей выглядят наиболее привлекательными для злоумышленников.
Сергей Хайрук резюмирует:
С учетом выявленных и обозначенных особенностей российской картины утечек, известных факторов, формирующих эту картину, наиболее приемлемым подходом следует признать создание и использование таких систем защиты, которые позволяют контролировать конкретных типы информации ограниченного доступа (базы данных, финансовые документы, информация, составляющая коммерческую тайну), проводить «глубокий» мониторинг «проблемных» каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства). Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации. В идеальном случае такая защита дополняется решением для противодействия внешним атакам. Сергей Хайрук, аналитик ГК InfoWatch
|
66% российских компаний столкнулись с утечками по вине инсайдеров
19 февраля 2019 года компания «СёрчИнформ» опубликовала итоги проведенного исследования информационной безопасности бизнеса за 2018 год. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ).
Утечки данных
С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).
Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций.
Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % – до 28 %.
«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем. Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа». |
Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», на 2018 год в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.
«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков». |
Другие инциденты
Аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.
Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.
Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.
Бюджет на ПО
В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.
Как считают в «СёрчИнформ», такая динамика объясняется требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В России речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.
Что контролируют
Как и в 2017 году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.
Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.
Как отметили в «СёрчИнформ», интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.
Ущерб и наказание
Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.
Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.
«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет». |
Каждая шестая утечка данных зарегистрирована на предприятиях УрФО
13 февраля 2019 года компания «ИнфоВотч Урал» сообщила, что подвела итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО. В 2018 году организации исследуемого федерального округа допустили на 30% больше утечек данных, чем в 2017 году — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 году до 16% в 2018 году, то есть каждая шестая утечка данных в России в 2018 году случилась в организациях Уральского федерального округа.
По информации компании, почти половина опрошенных InfoWatch респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных.
В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация.
По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты InfoWatch.
В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия.
Информация ограниченного доступа, к которой относятся коммерческая тайна и ноу-хау, платежные и персональные данные клиентов, на многих предприятиях региона, как правило, недостаточно защищена. В результате злоумышленники, которые облают правами доступа к внутренним информационным системам, способны извлечь личную выгоду из данных, которыми оперирует работодатель. Например, в Магнитогорске начальница управления пенсионного фонда передала сотруднику коммерческого банка персональные данные горожан. Эта информация затем незаконно использовалась в деятельности кредитного учреждения.Так называемые «внутренние» утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных. Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак. Андрей Арсентьев, аналитик ГК InfoWatch |
Как и в целом в России, в 90% случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.
Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны.
Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 году на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 году на их долю пришлось 7% нарушений, то в 2018 году более 16% инцидентов.
В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране.
Представители уральского бизнеса и местных государственных организаций считают наиболее действенным средством повышения культуры обращения с персональными данными проведение среди сотрудников регулярных образовательных мероприятий по повышению уровня киберграмотности в сфере защиты данных для сотрудников. При этом только 35% опрошенных ответили, что в их компаниях такие мероприятия проводятся регулярно, например, хотя бы раз в год.
В 2018 году наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%).
На февраль 2019 года современные технологии проникают в различные сферы нашей жизни — от сферы услуг до медицины, поэтому информационной безопасности этих процессов должно быть уделено особое внимание. Для эффективной защиты своих корпоративных данных и информационных систем организациям необходимо выстраивать гибридную защиту, которая будет включать, во-первых, противодействие внутренним угрозам, исходящим от действий сотрудников, с помощью внедрения систем защиты от утечек данных, и, во-вторых, отражение внешних атак. Последние могут стать причиной эксплуатации уязвимостей из-за некачественного программного кода в продукте, внедренном на предприятии. Поэтому, если бизнесу необходимо создать какой-либо ИТ-продукт, уже на этапе разработки следует привлекать специалистов по информационной безопасности, развивать безопасную разработку. Николай Бабичев, генеральный директор «ИнфоВотч-Урал» |
2016
Рост объема утечек данных в России на 89% до 213 случаев
В июне 2017 года стало известно о том, что объем утечек конфиденциальной информации в России в 2016 году вырос в 100 раз. Данные привела компания InfoWatch, специализирующаяся на корпоративной информационной безопасности.
По итогам 2016 года эксперты насчитали в России около 213 случаев утечек информации, в результате которых было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам. Количество утечек по сравнению с 2015 годом повысилось на 89%, а объем данных, утерянных из-за этих инцидентов, увеличился более чем 100-кратно.
Больше всего утечек конфиденциальной информации произошло в государственных органах (21,6%), ИТ-компаниях (14,65%), образовательных учреждениях (13,6%) и банках (11,75%). Каждая десятая утечка данных в РФ пришлась на малый бизнес, что специалисты связали с недофинансированием, небрежным обращением с информацией ограниченного доступа и недостаточным контролем персонала.
Основными каналами утечек в 2016 году стала браузеры и бумажная документация — 64 и 26% случаев соответственно. Доля утечки платежной информации в России (2,8%) ниже, чем в мире в целом (7,3%). При этом на данные о коммерческой тайне и ноу-хау в России приходится 12,2%, а в мире — 5,4%.
В России также зафиксирована высокая доля (25,5%) «квалифицированных» утечек, когда данные после кражи используют в личных целях (в мире этот показатель достигает 17,3%).
По данным InfoWatch за 2016 год, около двух третей утечек в России происходит по вине сотрудников компани, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году — уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.
SearchInform: Половина компаний в РФ столкнулись с утечками данных
Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.
Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.
1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ в 2016 г.
В ходе исследования опрошены представители компаний из различных отраслей индустрии.
Проанализирована ситуация в организациях разного масштаба:
- до 100 сотрудников - 27%
- 100-500 сотрудников - 36%
- 500-1000 сотрудников - 12%
- 1000-1500 сотрудников - 7%
- более 1500 сотрудников - 17%
Утечки и попытки кражи информации
В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.
Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).
17% российских организаций смогли пресечь попытку кражи данных.
Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:
- рядовые сотрудники,
- руководители
- бухгалтеры.
Эти специалисты чаще других становились виновниками утечек.
Чаще всего в российских компаниях утекали:
- 25% - Данные о клиентах и сделках
- 18% - Коммерческая тайна
- 18% - Техническая информация
- 15% - Персональные данные
- 12% - Информация о партнерах
- 9% - Внутренняя бухгалтерия.
В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:
- в Ижевске – рядовые специалисты (64%),
- во Владивостоке – руководители (23%),
- в Иркутске – бухгалтеры, экономисты и финансисты (33%),
- в Оренбурге – системные администраторы (20%).
47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.
Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).
В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.
Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).
- 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
- 16% – 5 из 10 баллов
- 14% – 8 из 10 баллов
- 12% – 7 из 10 баллов
2015: 59 случаев утечки данных 1-м полугодии
Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование InfoWatch.
За шесть месяцев 2015 года, говорится в исследовании, зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.
Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с раскрытием персональных данных. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация.
В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Доля хакерских атак составила 32 процента от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными, подчеркнули они.
Всего в мире в первом полугодии 2015 года было зафиксировано 723 случая утечки конфиденциальной информации, что на 10 процентов превышает количество утечек за аналогичный период 2014 года.
2014
InfoWatch: Число утечек в России выросло на 73%
Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%.
В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании.
«От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие `ликвидные` данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы».
В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch.
Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак.
Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.
Источник: InfoWatch, 2015
Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.
Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.
В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.
Большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.
В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.
Источник: InfoWatch, 2015
Источник: InfoWatch, 2015
В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек).
Источник: InfoWatch, 2015
По мнению Валентина Крохина, директора по маркетингу Солар (ранее Ростелеком-Солар), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакам подвергаются американские и европейские компании.
Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.
Как и во всем мире, атаки на российские предприятия проводятся исключительно для «зарабатывания» денег. Большинство киберпреступников, по мнению Сергея Хайрука, аналитика компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план: злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся.
Zecurion: 37 публичных случаев утечки информации
По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.
См. также
- Утечки данных
- Каталог DLP-решений и проектов смотрите на TAdviser
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- Чем страшны утечки данных и как от них защититься? ТА Детали
- Управление инцидентами безопасности: проблемы и их решения
- Защита информации: мифы и реальность DLP
- Защищенная отправка конфиденциальных документов по электронной почте
- DLP-решения (рынок России)
- DLP-решения (мировой рынок)
- Что делать, если утечка уже случилась?
- Уроки кройки и шитья от разработчиков DLP
- DLP: громкие утечки информации
- Расценки пользовательских данных на рынке киберпреступников
Примечания
- ↑ Белая книга цифровой экономики 2023
- ↑ Компании стали чаще скрывать утечки персональных данных
- ↑ В 2023 году в сеть утекло более 300 млн записей о россиянах
- ↑ "Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
- ↑ Количество утечек данных в крупных компаниях выросло в 1,5 раза
- ↑ В России за год утекло более 660 млн записей с персональными данными
- ↑ В 2022 году произошло около 150 крупных утечек персональных данных
- ↑ Урожай сливов: утечки персональных данных россиян выросли в 40 раз
- ↑ Криптовалюту разменяли на данные Хакеры разместились на сервисах
- ↑ Особо уцененная информация
- ↑ Роскомнадзор с начала спецоперации зафиксировал утечки 600 млн записей о россиянах
- ↑ Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
- ↑ Жертвы утечек персданных стали активнее защищать свои права
- ↑ Госдума усилила охрану персональных данных россиян
- ↑ Сбербанк: с начала военной операции на Украине были украдены данные 65 млн россиян
- ↑ Group-IB обнаружила в России 7,5 тысячи незащищенных баз данных
- ↑ Аналитики выявили снижение числа утечек личных данных в мире
- ↑ Сливной скачок. Эксперты призывают бдительность на защиту информбезопасности
- ↑ Около 100 млн записей персональных данных утекло в сеть за 2020 год
- ↑ Хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве
- ↑ Хакеры продают данные 1 млн московских автомобилистов
- ↑ Переход на личное: в 2019 году утекло вдвое больше персональных данных
- ↑ Низкая зарплата сотрудников – главная причина утечки данных в РФ
- ↑ В открытом доступе размещены 75 тыс. кодов от московских подъездов