Более 660 млн записей с персональными данными утекли из организаций, баз и сервисов в 2022 году — это почти в три раза больше, чем в 2021-м, подсчитали в компании InfoWatch. Причем значительная часть информации была впоследствии выложена в Сети бесплатно. Что стоит за опасной тенденцией и как остановить массовую «деанонимизацию» россиян, «Известиям» рассказали эксперты.
Течь в клиентских базах
Число записей с данными, нелегально размещенных в общем доступе в Сети в 2022 году, увеличилось в 2,67 раза по сравнению с позапрошлым годом. Ранее, в январе, «Известия» сообщали, что в Сети нелегально оказались в открытом доступе сведения о 100 млн россиян.
По мнению аналитиков компании, в 80% случаев краж данных присутствует гибридный вектор воздействия, то есть к утечке могли быть причастны как внешние, так и внутренние нарушители. Вдвое чаще стали сливать данные, которые относятся к коммерческой тайне. Самый большой рост утечек в сегменте обслуживания потребителей (розничная торговля, общественное питание, гостиничный бизнес, косметические услуги и т.п.) — показатель подскочил в пять раз. В три раза участились утечки с промышленных, транспортных и энергетических предприятий.
отель
Фото: ТАСС/Zuma
— Анализ утечек в очередной раз подтверждает, что приватность — привилегия в наше время, причем довольно дорогая, — говорит исполнительный директор IT-компании HFLabs Константин Степанов. — Утечки стали привычным делом, и сложно найти горожан из экономически активного населения, чьи данные еще никак не скомпрометированы.
Рост утечек в ритейле объясняется тем, что за последние годы крупные игроки рынка стали собирать и обрабатывать гораздо больше персональных данных, считает эксперт.
— В то же время банки и телеком-операторы находятся под жестким контролем регуляторов, поэтому утечки из их IT-систем случаются намного реже.
Штраф грядущий
Напомним, что по инициативе российского президента был разработан законопроект, ужесточающий ответственность за утечку персональных данных. Документ, криминализирующий оборот украденных личных сведений о гражданах, уже прошел согласование в правительстве. Также планируется установить оборотные штрафы для компаний, допустивших «слив» сведений. Но пока серьезного ужесточения наказаний за утечки не произошло, считает Степанов.
программисты
Фото: РИА Новости/Максим Богодвид
— Не стоит ждать, что они в одночасье прекратятся, как только оборотные штрафы будут введены, — говорит эксперт. — Многим крупным компаниям для надежной защиты данных нужно перестраивать IT-инфраструктуру, а это дело не одного дня. Но есть и хороший сигнал: в последнее время на рынке вырос интерес к решениям, которые обезличивают (специальным образом шифруют) персональные данные клиентов, чтобы снизить риск утечек. Дело в том, что в крупных компаниях сведения о клиентах могут храниться в разных системах, и часто бизнес даже не подозревает о том, где именно лежат данные. Этим, кстати, объясняется то, что нередко утекают сведения, которым полгода-год.
Вредят даром
Последний год действительно отмечен огромным количеством утечек, подтвердил «Известиям» тенденцию эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар» Александр Вураско.
— В первую очередь это связано с колоссальным всплеском хактивизма на фоне изменения внешнеполитической ситуации. Данный всплеск произошел из-за смены мотивации злоумышленников. Если раньше основной целью атак был заработок, то теперь — стремление навредить российскому государству и бизнесу. Такое смещение акцента привело к тому, что список потенциальных жертв значительно расширился. Под удар теперь попадают абсолютно все — от крупных организаций до мелкого бизнеса.
Если раньше похищенные данные в основном выставлялись на продажу, то за последние 12 месяцев примерно 80% таких сведений были просто выложены в общий доступ, отмечает собеседник «Известий».
хакер
Фото: Global Look Press/dpa/Annette Riedl
— Впрочем, примерно с ноября 2022 года ситуация начинает постепенно возвращаться на старые рельсы. Это не значит, что атак становится меньше или что снизился их уровень, просто злоумышленники всё чаще вспоминают о том, что неплохо было бы и подзаработать, — соответственно количество объявлений о продаже данных растет.
Занимаются приписками
Помимо всего прочего, нередки случаи, когда на даркнет-ресурсах пытаются выдать старые утечки за результаты свежих взломов. Согласно данным центра аналитики внешних цифровых рисков Solar AURA, такие публикации составляют до 20% всех сообщений о якобы успешных атаках.
— Не стоит отметать еще один фактор риска: в прошлом году было зафиксировано несколько инцидентов, связанных с тем, что сотрудники компаний, покинувшие Россию по идеологическим причинам, увозили с собой конфиденциальные данные, что впоследствии приводило к их компрометации, — говорит Вураско.
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
“Super Mario Bros. Full Movie”
девушка
Фото: Global Look Press/picture alliance/Robert Schlesinge
Данная ситуация прекрасно продемонстрировала тот факт, что в наши дни информационная безопасность должна стоять на первом месте вне зависимости от того, в какой сфере работает компания, отмечает эксперт.
— Принцип «да кому мы нужны, кто будет нас взламывать» уже не работает. Если инфраструктура компании имеет уязвимости или бреши в защите, она будет атакована.
Утечки и не только
Киберугрозы для россиян не ограничиваются ростом утечек — вдвое увеличилось и число атак хакеров по электронной почте. Если в феврале 2022 года было обнаружено более 5 млн писем с вредоносными программами, то за год их число увеличилось вдвое, сообщили «Известиям» в компании T.Hunter. По данным МВД России, в информационно-телекоммуникационной сфере было совершено свыше 522 тыс. преступлений. Лишь каждое пятое такое преступление раскрывается.
