По расчетам аналитиков по вине кибератак у ряда крупных компаний утекли сколько записей

---

Подборка по базе: Разработка урока по истории Казахстана на тему «Казахстан в эпох, внеклассная раб цели и задачи.docx, Условия и порядок выполнения 2 УУС (Стрельба с места по появляющ, Тема 1.1. Цели деятельности педагога и современные программы доп, Предмет, объект, цели и концепции бухгалтерского учета.doc, Рассчитайте рыночную стоимость облигации номиналом 18 000 руб.do, Тема 1.2. Понятие, цели, функции, виды и уровни общения .pdf, Третья модернизация Казахстана цели, задачи, механизмы.docx, Введение. Предмет, цели и задачи газодымозащитной службы.doc, Тема 1.1. Цели деятельности педагога и современные программы доп

---

5.6
Какие действия целесообразны в случае аварии на химически опасных объектах?

Выберите один или несколько ответов:

• находясь на открытой местности, проследовать в защитное сооружение или осуществить выход из зоны возможного заражения, двигаясь перпендикулярно направления ветра 
• находясь на открытой местности, начать движение в сторону источника аварии
• по рекомендации органов власти осуществить герметизацию помещения или проследовать в защитное сооружение

Правильные ответы: по рекомендации органов власти осуществить герметизацию помещения или проследовать в защитное сооружение, находясь на открытой местности, проследовать в защитное сооружение или осуществить выход из зоны возможного заражения, двигаясь перпендикулярно направления ветра
Что из перечисленного относится к биолого-социальным чрезвычайным ситуациям?

Выберите один или несколько ответов:

• эпидемия
• обсервация 
• эпизоотия
• карантин 
• эпифитотия

Правильные ответы: эпидемия, эпизоотия, эпифитотия
ГОСТ Р 22.0.02-2016 классифицирует чрезвычайные ситуации по причинам возникновения на:

Выберите один или несколько ответов:

• чрезвычайные ситуации биолого-социального характера 
• чрезвычайные ситуации военного характера
• чрезвычайные ситуации техногенного характера 
• чрезвычайные ситуации природного характера 

Правильные ответы: чрезвычайные ситуации природного характера, чрезвычайные ситуации техногенного характера, чрезвычайные ситуации биолого-социального характера
Какие действия целесообразны при проведении карантинных мероприятий в случае возникновения эпидемии?

Выберите один или несколько ответов:

• немедленно покинуть место жительства
• периодически проводить мероприятия дезинфекции 
• по возможности находиться на открытой местности
• при повышении температуры и плохом самочувствии сообщить об этом в медицинское учреждение, изолировать себя от окружающих, перейти в отдельную комнату 

Правильные ответы: при повышении температуры и плохом самочувствии сообщить об этом в медицинское учреждение, изолировать себя от окружающих, перейти в отдельную комнату, периодически проводить мероприятия дезинфекции
Какие действия целесообразно предпринять при возникновении наводнения?

Выберите один или несколько ответов:

• приготовиться к эвакуации (собрать документы, предметы первой необходимости) 
• принять меры, позволяющие спасателям своевременно вас обнаружить 
• занять ближайшее возвышенное место 
• укрыться в низине

Правильные ответы: занять ближайшее возвышенное место, приготовиться к эвакуации (собрать документы, предметы первой необходимости), принять меры, позволяющие спасателям своевременно вас обнаружить
Массовое, прогрессирующее во времени и пространстве инфекционное заболевание сельскохозяйственных растений и/или резкое увеличение численности вредителей растений, сопровождающееся массовой гибелью сельскохозяйственных культур и снижением их продуктивности, — это:

Выберите один ответ:

• эпифитотия
• эпизоотия
• эпидемия 

Правильный ответ: эпифитотия
Состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде, — это:

Выберите один ответ:

• чрезвычайная ситуация смешанного характера
• угроза катастрофического затопления
• природная катастрофа
• техногенная чрезвычайная ситуация 

Правильный ответ: техногенная чрезвычайная ситуация
Установите соответствие:

опасное метеорологическое явление	Ответ 1
опасное гидрологическое явление	Ответ 2
опасное геологическое явление	Ответ 3

Правильный ответ: опасное метеорологическое явление → шторм, опасное гидрологическое явление → паводок, опасное геологическое явление → землетрясение
Каково верное определение техногенной чрезвычайной ситуации?

Выберите один ответ:

• состояние, при котором в результате возникновения источника биолого-социальной чрезвычайной ситуации на определенной территории нарушаются нормальные условия жизни и деятельности людей, существования сельскохозяйственных животных и произрастания растений, возникает угроза жизни и здоровью людей, широкого распространения инфекционных болезней, потерь сельскохозяйственных животных и растений 
• обстановка на определенной территории или акватории, сложившаяся в результате возникновения источника природной чрезвычайной ситуации, который может повлечь или повлек за собой человеческие жертвы, ущерб здоровью людей и (или) окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей
• быстропротекающий процесс физических и химических превращений веществ, сопровождающийся освобождением значительного количества энергии в ограниченном объеме, в результате которого в окружающем пространстве образуется и распространяется ударная волна, способная привести или приводящая к возникновениютехногенной чрезвычайной ситуации
• состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде.

Правильный ответ: состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде.
Какой нормативный документ утверждает «Положение о классификации ЧС природного и техногенного характера»?

Выберите один ответ:

• Федеральный конституционный закон 1-ФКЗ от 30.01.02 г.
• Федеральный закон №68 от 21.12.94 г. 
• Постановление Правительства РФ №1094 от 13.09.96 г.
• Федеральный закон №151 от 22.08.95 г.

Правильный ответ: Постановление Правительства РФ №1094 от 13.09.96 г.
К признакам, по которым классифицируются ЧС, относятся:

Выберите один или несколько ответов:

• число жертв
• причина возникновения
• количество задействованных в ликвидации сил
• степень внезапности
• масштаб 
• продолжительность действия
• время возникновения
• природа возникновения
• скорость развития 

Правильные ответы: природа возникновения, причина возникновения, масштаб, число жертв, скорость развития, степень внезапности, продолжительность действия
Какие из перечисленных чрезвычайных ситуаций относятся к природным?

Выберите один или несколько ответов:

• эпидемия
• ураган 
• взрыв на пожаровзрывоопасном объекте 
• авария на химически опасном объекте 
• паводок

Правильные ответы: ураган, паводок
Наиболее безопасными местами в доме на случай землетрясения являются:

Выберите один или несколько ответов:

• углы между стенами 
• лифтовые проемы
• проемы внутренних капитальных стен 
• лестничные клетки

Правильные ответы: проемы внутренних капитальных стен, углы между стенами
К критериям классификации чрезвычайных ситуаций по размерам ущерба не относится:

Выберите один ответ:

• размер материального ущерба
• характер источника ЧС 
• число погибших
• размер территории ЧС

Правильный ответ: характер источника ЧС
В зависимости от масштабов чрезвычайные ситуации природного и техногенного характера подразделяются на:

Выберите один или несколько ответов:

• объектового характера
• федерального характера 
• трансграничного характера
• межмуниципального характера 
• межрегионального характера 
• регионального характера 
• локального характера 
• муниципального характера 

Правильные ответы: локального характера, муниципального характера, межмуниципального характера, регионального характера, межрегионального характера, федерального характера
Что из перечисленного относится к опасным метеорологическим явлениям?

Выберите один или несколько ответов:

• извержение вулкана
• землетрясение
• пыльная буря 
• ураган

Правильные ответы: ураган, пыльная буря

6.1
Ваш друг просит в социальной сети перевести ему определенную сумму денег. Каковы будут ваши действия?

Выберите один ответ:

• позвоню другу лично, уточню, куда точно переводить деньги, только после этого сделаю перевод 
• переведу по указанному номеру, я могу доверять этому человеку
• скину другу фотографию своей карты, чтобы он сам мог снять нужную ему сумму
• отправлю личное сообщение чтобы спросить, на какие цели ему нужны деньги, и, уточнив куда лучше перевести, переведу нужную сумму

Правильный ответ: позвоню другу лично, уточню, куда точно переводить деньги, только после этого сделаю перевод
Кибермошенничество наказуется согласно статье 159 Ответ  кодекса РФ.

Правильный ответ: уголовного
В дополнительном материале к изученной теме отмечается, что уже более 55% интернет-трафика передается в Ответ  виде.

Правильный ответ: зашифрованном
Что чаще всего становится причиной успешно осуществленного в социальных сетях мошенничества?

Выберите один ответ:

• уязвимость платежных систем
• неосторожность пользователей 
• доступность конфиденциальных данных
• технические уязвимости программного обеспечения

Правильный ответ: неосторожность пользователей
Преступник пытается шантажировать вас некоторой известной ему о вас информацией. Определите правильный порядок действий в этой ситуации.

Сообщить о происходящем друзьям/знакомым	Ответ 1
Заявить о случившемся в полицию	Ответ 2
Сообщить администраторам ресурса	Ответ 3
Прекратить общение с преступником	Ответ 4

Правильный ответ: Сообщить о происходящем друзьям/знакомым → 2, Заявить о случившемся в полицию → 3, Сообщить администраторам ресурса → 4, Прекратить общение с преступником → 1
Сети передачи данных нового поколения, по мнению аналитиков, позволят:

Выберите один ответ:

• понизить вероятность атаки на объекты «интернета вещей» 
• повысить вероятность атаки исключительно на платежные банковские шлюзы
• полностью обезопасить серверы от DDoS-атак
• повысить вероятность атаки на объекты «интернета вещей»

Правильный ответ: повысить вероятность атаки на объекты «интернета вещей»
По расчетам аналитиков, по вине кибератак у ряда крупных компаний «утекли»:

Выберите один ответ:

• десятки тысяч записей
• сотни тысяч записей
• десятки и сотни миллионов записей 
• несколько миллиардов записей

Правильный ответ: десятки и сотни миллионов записей
Что делать, если вы стали жертвой кибермошенничества?

Выберите один ответ:

• попытаться вернуть деньги самостоятельно, выйдя на связь с преступниками
• ничего не предпринимать, поскольку эффективных способов борьбы с кибермошенничеством пока не существует
• попытаться заблокировать транзакцию в банке 
• сообщить своим друзьям о схеме мошенничества

Правильный ответ: сообщить своим друзьям о схеме мошенничества
Чтобы минимизировать риск технического взлома вашего компьютера, требуется установить на компьютер надежную Ответ  программу.

Правильный ответ: антивирусную
Все большее применение в вопросах информационной безопасности получает Ответ  обучение.

Правильный ответ: машинное
Чтобы у злоумышленников не возникло повода шантажировать вас, вам не следует:

Выберите один ответ:

• указывать себя на фотографиях из дорогих отелей
• выкладывать фотографии в откровенном (вызывающем) виде 
• выкладывать фотографии с дорогими вещами
• писать комментарии к чужим постам

Правильный ответ: выкладывать фотографии в откровенном (вызывающем) виде
Существенно повысить безопасность данных позволяет использование многофакторной Ответ  при входе на сайт.

Правильный ответ: аутентификации
Что может привлечь внимание преступников в ваших социальных сетях?

Выберите один или несколько ответов:

• откровенные фотографии
• фотографии дорогих покупок 
• фотографии из путешествий 
• фотографии с известными личностями

Правильные ответы: фотографии дорогих покупок, откровенные фотографии
Как лучше всего передать отсканированные копии важных документов коллеге?

Выберите один или несколько ответов:

• отправить через проверенный мессенджер
• отправить через рабочую электронную почту
• распечатать и передать лично в руки 
• отправить файлом через удобную социальную сеть 

Правильные ответы: отправить через рабочую электронную почту, распечатать и передать лично в руки
Как защитить свой компьютер/планшет/смартфон от загрузки стороннего вредоносного ПО?

Выберите один ответ:

• выходить в интернет только через защищенный браузер 
• не переходить по неизвестным ссылкам
• загружать только проверенное ПО
• установить и вовремя обновлять лицензионные противовирусные программы

Правильный ответ: установить и вовремя обновлять лицензионные противовирусные программы
Как называются сети передачи данных нового поколения, недавно введенные в ряде стран?

Выберите один ответ:

• 4G
• LTE
• GPRS
• 5G 

Правильный ответ: 5G
Одной из наиболее вероятных угроз считается перехват Ответ через уязвимости BGP.

Правильный ответ: трафика
Что такое фишинг?

Выберите один ответ:

• поиск данных по закрытой сети
• вид интернет-мошенничества, целью которого является получение доступа к личным документам пользователя
• вид интернет-мошенничества, целью которого является получение денежных средств 
• вид интернет-мошенничества, целью которого является получение доступа к пользовательским парам логин-пароль

Правильный ответ: вид интернет-мошенничества, целью которого является получение доступа к пользовательским парам логин-пароль
Преступник пытается шантажировать вас некоторой известной ему о вас информацией. Определите правильный порядок действий в этой ситуации.

Сообщить администраторам ресурса	Ответ 1
Прекратить общение с преступником	Ответ 2
Сообщить о происходящем друзьям/знакомым	Ответ 3
Заявить о случившемся в полицию	Ответ 4

Правильный ответ: Сообщить администраторам ресурса → 4, Прекратить общение с преступником → 1, Сообщить о происходящем друзьям/знакомым → 2, Заявить о случившемся в полицию → 3
Малознакомый вам пользователь спрашивает ваш номер телефона и просит отправить код из сообщения, которое тут же пришло вам на телефон. Каковы будут ваши действия?

Выберите один ответ:

• сообщу информацию из полученного сообщения
• узнаю, для каких целей нужна эта информация, только после этого сообщу
• не буду сообщать данные и прекращу общение с этим пользователем 
• посмотрю, откуда были получены данные, и после этого сообщу

Правильный ответ: не буду сообщать данные и прекращу общение с этим пользователем

В минувшем году новостные ленты пестрили заголовками об утечках данных банков, социальных сетей, веб-сервисов, мобильных приложений. Все понимали, что ничего хорошего в этом нет, но весь масштаб трагедии в полной мере никто не осознавал.

Мы решили рассказать, как часто в мире происходят утечки данных, кто на самом деле во всём этом виноват и как организациям обезопасить данные своих клиентов.

Утечки данных 2019: статистика и масштабы

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 года, мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. По своей значимости эти риски приравниваются к экологическим проблемам.

В официальном ежегодном отчете о киберпреступности (ACR) за 2019 год, опубликованном Cybersecurity Ventures, сообщается, что атаки хакеров во всём мире происходят каждые 14 секунд, а к 2021 году их частота возрастёт до каждой 11 секунды.

Специалисты компании InfoWatch в конце года рассказали Известиям, что за прошлый год в сеть утекло более 14 млрд. конфиденциальных записей. Рост числа утечек во всём мире по сравнению с 2018 годом увеличился на 10%, в России – более чем на 40%.

Согласно последнему отчёту DLA Piper о статистике GDPR (Общий регламент защиты персональных данных ЕС), Нидерланды, Германия и Великобритания занимают первые три строчки по количеству уведомлений о нарушениях данных, о которых было сообщено регулятору.

За период с 28 января 2019 г. по 27 января 2020 г. количество уведомлений в день увеличилось с 247 до 278 в сравнении с периодом с 25 мая 2018 г. по 27 января 2019 г. Рост составил 12,6%. В 2020 году эксперты прогнозируют рост этих показателей.

По словам начальника отдела центра жалоб на интернет-преступления ФБР, США, общее число зарегистрированных киберпреступлений составляет всего лишь 10–12% от фактического числа. Всё потому, что пострадавшие граждане или организации, подвергшиеся вымогательству в сети, боятся обращаться за профессиональной помощью для решения вопроса из-за рисков допустить публикацию украденной информации.

Ещё несколько интересных фактов:

В отчете NETSCOUT зафиксирована самая большая DDoS-атака за всю историю – 1,7 ТБ/сек., жертвой которой стала одна американская компания. Для сравнения, самая высокая доступная скорость интернета Xfinity – 2000 мбит/сек.

Университет Сиднея в Австралии опубликовал исследование, в котором говорится, что большинство анонимных транзакций и незаконных действий в сети происходят с использованием криптовалюты биткоин, общий оборот которых составляет 76 млрд. долларов. Это эквивалентно сумме оборота всех наркотиков в США и Европе. Большинство хакеров требуют выкуп именно в этой криптовалюте.

Самые крупные инциденты с нарушением безопасности данных за 2019 год

С развитием повсеместного проникновения интернета и роста аудитории различных сервисов, 2019 год естественным образом побил все рекорды и по количеству утекших данных и по размеру штрафов, которые накладывали на организации регулирующие органы по защите персональных данных.

Мы даже завели специальную страницу, где фиксировали (и продолжаем фиксировать) все самые заметные утечки данных в России и мире с начала 2019 года. Конечно, она не отражает всей картины происходящего. Она содержит только те данные, которые попадают в СМИ. Но даже глядя только на эту статистику, становится понятно, что киберпреступность является серьёзной угрозой для любой компании в мире и одной из самых больших проблем человечества.

Среди самых крупных утечек данных в мире 2019 года, которые нам удалось зафиксировать, можно выделить следующие инциденты:

30 января 2019 г. Weird рассказал о самой большой утечке данных за всю историю – 2,2 млрд. уникальных имен пользователей и паролей свободно распространялись хакерами на форумах и торрент-трекерах. Мегапак прозвали коллекцией №2–5, которая насчитывала 845 ГБ данных и около 25 млрд. записей. Коллекция №1, обнаруженная ранее в январе того же года, содержала только 773 млн. уникальных имён пользователей и паролей.

2 июля 2019 г. Forbes сообщил, что исследователи обнаружили на незащищенном сервере почти 2 млрд. пользовательских записей «Умного дома» китайской компании Orvibo, которые содержали различную информацию – от кодов сброса учетных записей до паролей пользователей.

22 ноября 2019 г. Weird узнали, что на одном сервере обнаружено 1,2 млрд. пользовательских данных, которые содержат почти 50 млн. домашних и мобильных телефонных номеров и связанных с ними профилей в популярных соц. сетях: Facebook, Twitter, LinkedIn, Github, а также 622 млн. уникальных адресов электронной почты.

24 мая 2019 г. на портале KrebsonSecurity опубликовали статью, из которой стало известно, что крупная американская страховая компания First American Financial Corporation допустила утечку 885 млн. оцифрованных данных клиентов: банковские реквизиты, номера социального страхования, квитанции о транзакциях, изображения водительских прав и пр.

25 февраля 2019 г. директор по кибербезопасности и журналист SecurityDiscovery.com Боб Дьяченко, сообщил, что обнаружил на незащищённом сервере дамб данных MongoDB размером 150 ГБ, который был не запаролен. База содержала порядка 800 млн. адресов электронной почты, из которых 4 млн. содержали ещё и номера телефонов.

Среди самых крупных утечек данных в России 2019 года, которые нам удалось зафиксировать, можно выделить следующие инциденты:

23 сентября 2019 г. специалисты компании по кибербезопасности DeviceLock сообщили Известиям, что с сервера оператора фискальных данных (ОФД) «Дримкас» утекло 76 млн. записей, которые содержали полные реквизиты фискальных чеков, включая порядковые номера, дату и время, ФИО продавца, количество товара, их названия и цены.

1 октября 2019 г. портал об информационной безопасности Comparitech.com совместно с исследователем по кибербезопасности Бобом Дьяченко обнаружили в Интернете 20 млн. налоговых деклараций российских граждан, которые больше года были доступны без пароля на сервере Amazon Elasticsearch. Данные содержали ФИО, адреса, статусы резидентов, номера паспортов, телефонные номера, суммы налогов.

27 февраля 2019 г. портал autonews.ru опубликовал расследование, в котором утверждалось, что за сумму подписки в 750 руб./сутки или 2 500 руб./месяц можно было получить доступ к базе 30 млн. автовладельцев, которые оплачивали парковку в Москве при помощи мобильного приложения Департамента транспорта Москвы или просто по номеру телефона. При заказе отчета можно было получить подробные данные из баз ГИБДД, включая госномера всех когда-либо зарегистрированных на гражданина автомобилей, VIN-номера, номера ПТС и СТС, даты, места и продолжительность стоянки.

1 октября 2019 г. уже упомянутым ранее Бобом Дьяченко в сотрудничестве со специалистами портала Comparitech.com была обнаружена база с 20 млн. налоговых деклараций граждан России за период с 2009 по 2016 год, которая была доступна без пароля на сервере Amazon Web Services Elasticsearch. Записи включали в себя ФИО, адреса, статусы резидентов, номера паспортов, телефонные номера, идентификационные номера налогоплательщиков, имена работодателей и суммы налогов.

7 октября 2019 г. Коммерсанту стало известно, что данные 9 млн. абонентов широкополосного доступа в Интернет от «Билайн» выложили в сеть. Сотрудники издательства, у которых подключен или был когда-то подключен интернет от «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны.

Почему происходят утечки, и кто в этом виноват

Все компании, которые собирают, хранят и передают ценную личную информацию о потребителях, являются возможными объектами кражи данных. Похищенную информацию киберпреступники используют для дальнейшего обогащения, перепродавая её на чёрных рынках, требуя выкуп от пострадавших за сохранение и неразглашение конфиденциальных сведений или для банальной кражи средств.

Согласно исследованию, проведенному Институтом Ponemon при финансовой поддержке Raytheon в 2018 году, тремя основными причинами взлома данных являются:

1. Внешняя хакерская атака.

Злоумышленники постоянно разрабатывают новые способы кражи конфиденциальных данных. Все устройства, приложения и пользователи подвержены более чем 100 различным векторам атак, основные среди которых – следующие:

Вредоносное ПО. Общий термин, используемый для описания любого программного обеспечения, предназначенного для нанесения ущерба компьютерам, серверам или любому устройству, подключенному к сети. Вредоносное ПО может быть в форме вирусов, троянов или вымогателей.

Ransomware. Разновидность вредоносного ПО, которое ограничивает доступ к вашим файлам до тех пор, пока вы не заплатите выкуп. Ограничение происходит за счёт установки специального шифрования на жестком диске или сервере, снять которое самостоятельно без специальных ключей практически невозможно.

Вирусы. Используются для распространения с одного компьютера на любое подключенное устройство. Они предназначены для того, чтобы дать хакерам удаленный контроль над вашей системой.

Фишинг. Способ интернет-мошенничества, в котором злоумышленники подделывают оригинальные электронные письма или веб-страницы с целью кражи личной информации пользователей.

Кейлоггеры. Разновидность вирусов, которые фиксируют действия пользователя ПК: нажатия клавиш на клавиатуре, движения и клики мыши, дату и время нажатия. Эти данные могут передаваться в автоматическом режиме на сетевой диск, FTP-сервер или по электронной почте.

Clickjacking. Способ, который заставляет пользователей веб-сайтов щёлкать по невидимым или замаскированным элементам для запуска и выполнения непреднамеренных действий.

DDoS-атаки, при которых хакеры пытаются помешать пользователям получить доступ к сервисам. Согласно исследованию Cybint, почти 60% компаний сталкивались с такого рода атаками.

Список можно продолжать, но особого смысла в этом нет. Главным остаётся то, что хакеры постоянно совершенствуют свои навыки и уже давно внедряют искусственный интеллект, который преподносит системам обнаружения потенциальных угроз массу сюрпризов.

2. Сбой системы безопасности и внутренние уязвимости

В прошлом году также являлись ахиллесовой пятой информационной безопасности.

Так, например, из-за уязвимости в системе управления проектами Jira в сеть утекла конфиденциальная информация сотрудников NASA.

Из-за уязвимости в программном обеспечении Click2Gov в сеть утекли данные 20 тыс. платежных карт жителей 8 городов США.

Исследователь информационной безопасности Ибрагим Балич обнаружил уязвимость в приложении Twitter на Android. Она позволяла сопоставлять 17 млн. номеров телефонов с ID посредством функции загрузки контактов в приложение.

Многие компании пренебрегают важностью оценки уязвимостей и тестирования своих платформ. Только крупные предприятия используют полноценные системы мониторинга на основе рисков и широкого спектра вероятных атак. В малом и среднем бизнесе не происходит практически никакого изучения, сбора и анализа рисков внешнего воздействия.

3. Человеческий фактор

Если с хакерскими атаками и сбоями систем безопасности ситуация более-менее понятна – от этого практически никто не застрахован, то фактор человеческой ошибки, к сожалению, является одной из самых частых и основных причин нарушений данных, которых вполне можно было бы избежать. Даже самые надежные системы информационной безопасности могут быть подорваны сотрудниками, которые не соблюдают элементарные требования безопасности и халатно относятся к своим обязанностям.

Так, например, 20 мая 2019 г. исследователь безопасности Анураг Сен обнаружил незапароленную базу данных с персональными данными свыше миллионов Instagram пользователей. Она принадлежала маркетинговой компании Chtrbox, которая собирала данные инфлюенсеров, знаменитостей и брендов для размещения рекламы. Записи содержали персональные данные пользователей (е-мейл, телефон) и данные, которые рассчитывали ценность каждого аккаунта, основываясь на количестве подписчиков, вовлеченности, охвате, лайках и проведёных акциях.

Другой случай, произошедший в конце января 2019 г., коснулся крупной IT-компании по информационной безопасности и управлению облачными данными – Rubrik. Исследователем по ИБ Оливером Хафом был обнаружен незащищённый сервер Amazon Elasticsearch с десятками ГБ информации о клиентах: именами, контактными данными, а также сведениями о работе каждого корпоративного клиента, начиная с октября 2018 года. Даже компании, специализирующиеся на кибербезопасности, становятся жертвами ошибок своих собственных сотрудников.

Одним из самых заметных, глупых и нелепых инцидентов, произошедших с безопасностью данных в декабре 2019 г., является кража трёх жестких дисков с данными 29 тыс. сотрудников Facebook из машины их бухгалтера. Они содержали данные о заработной плате, именах сотрудников, номерах банковских счетов и последние четыре цифры номеров социального страхования. Если не брать в расчёт сам факт кражи – от него также никто не застрахован, то жесткие диски просто даже не были зашифрованы. Это абсолютно недопустимо не только для крупных корпораций, но и для любой другой компании.

Тенденции кибербезопасности

Согласно тому же докладу о глобальных рисках ВЭФ 2019, упомянутому выше, подавляющее большинство экспертов ожидают повышения частоты кибератак, ведущих к краже денег и данных (82%) и срыву операций (80%).

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к интернету будет подключен один триллион устройств. К 2023 году у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика в 2024 году будут потреблять «умные» устройства.

Другой тенденцией, которую мы можем ожидать в 2020 году, станет использование искусственного интеллекта (ИИ) для борьбы с киберпреступностью. По мере того, как организации переходят от центра обработки данных к облачным платформам, использование технологий на основе ИИ будет продолжать расти и получать более широкое распространение.

Развитие Deepfakes технологий. Эксперты сходятся во мнении, что на предстоящих выборах президента США мы воочию увидим массу поддельных заявлений, с которых будущие кандидаты или знаменитости будут призывать голосовать за того или иного кандидата. Развитие фейковых видео- и аудиороликов, изображений, также создаёт высокий риск быть обманутым. Мы даже не будем подозревать, что разговариваем сейчас по телефону не со своим руководителем, а с мошенником, который сидит где-нибудь в Парагвае и требует оплатить какой-то странный счёт.

Эксперты ожидают, что провайдеры облачных данных пересмотрят вопрос аутентификации и повысят уровень безопасности своих сервисов. Слишком много данных утекло с облаков в 2019 году.

Как бизнесу сохранить свои данные в безопасности

Исходя из трёх главных причин частых взломов данных, важно не только быть готовым к внешнему вмешательству, тестировать свою инфраструктуру, но и проводить регулярное обучение персонала, потому что сотрудники по-прежнему являются самым слабым звеном в отражении атак киберпреступников. Если они не могут распознать угрозу безопасности, то они и не смогут её предотвратить.

Исследования показывают, что 30% сотрудников не имеют ни малейшего представления о том, что такое фишинговые письма. Это лучше всего объясняет методологию мошенников порой не изобретать велосипед, а воспользоваться старыми проверенными методами, которые приводят к убыткам, составляющим более 26 млрд. долларов в год во всём мире.

1. Обучите своих сотрудников основам информационной безопасности

Проводите регулярные семинары внутри компании. Расскажите сотрудникам о распространённых методах сетевых атак, угрозах безопасности и их роли в соблюдении правил информационной безопасности.

Обучите их тому, как распознавать и реагировать на различные атаки, используя четкие и понятные руководства. Регулярно проверяйте их и смотрите, насколько хорошо они всё усвоили. Эта информация даст вам понимание, насколько ваша компания подвержена риску допустить утёчку данных изнутри.

2. Тестируйте свои продукты на предмет уязвимостей

Известная практика – выплачивать вознаграждения разработчикам за поиск уязвимостей в продуктах, услугах, веб-сайтах или приложениях. Практикуйте это либо силами своих системных администраторов, либо наймом специалистов по кибербезопасности, которые стоят на стороне добра. Пример такой услуги.

Лучше заплатить этичным хакерам за найденную уязвимость и исправить её, чем попасть в скандал с нарушением данных, заплатить огромный штраф и уничтожить свою репутацию.

3. Используйте надежное антивирусное ПО

Любой антивирус должен обладать этими основными возможностями:

4. Используйте официальное программное обеспечение

Софт, скачанный из Интернета, может содержать шпионское ПО. Купите лицензионную версию и спите спокойно.

5. Используйте многофакторную аутентификацию (МФА)

МФА немного сложней, чем двухфакторная аутентификация, но более надёжная, т. к. создает дополнительные препятствия для взломщиков.

6. Примите строгую политику в отношении хранения паролей

Пароли действуют как ключи к вашему бизнесу, поэтому к ним следует относиться с максимальной серьёзностью. Не облегчайте работу мошенникам – не оставляйте их в свободном доступе.

Чтобы избежать взлома, используйте надежные пароли. Не лишним будет использовать менеджеры паролей для их генерации и хранения, которые нетрудно освоить.

7. Используйте VPN, когда пользуетесь общественными сетями

Распространенная ошибка, которую часто совершают сотрудники, – использование общественного Wi-Fi в аэропортах, отелях и кафе для работы. Это делает их устройства уязвимыми для атак. Киберпреступник может перехватить безопасное соединение и украсть все данные.

VPN обеспечивает высокое шифрование, перенаправляет данные и скрывает вашу личность в Интернете. Ваши данные шифруются и остаются в безопасности.

8. Зашифруйте данные на жестких дисках ПК

Вирусы парализовывают компьютерные сети организаций и крадут конфиденциальную информацию не только из облаков, но и с физических носителей. Поэтому важно обезопасить жесткие диски надёжным шифрованием от внешнего проникновения.

Заключение

Статистика показывает, что кража данных является актуальной проблемой для любой организации в мире. Интернет-мошенники с каждым днём становятся всё более опытными и противостоять их навыкам под силу далеко не каждой компании. Но если мы как минимум будем готовы к внешнему вторжению, риск утечки данных может быть сведён к минимуму. Главное – помнить, что безопасность данных начинается с вас.

Повышайте свой уровень информационной безопасности.

Предупреждён — значит вооружён.

20 апреля 2021, 10:47 / Бизнес

Эксперты сообщили об утечке данных ряда крупных российских компаний

Почти миллион публичных досок бесплатного онлайн-менеджера проектов Trello оказались в публичном доступе, причем тысячи из них содержат конфиденциальную информацию, сообщает «Коммерсантъ» со ссылкой на аналитиков Infosecurity a Softline company. Поисковыми системами на данный момент индексируются сведения сотен крупных и тысяч небольших российских компаний, отметили эксперты.

По информации специалистов, в основном Trello пользуется популярностью у малого и среднего бизнеса, однако есть и применяющие сервис крупные игроки, в том числе банки. На данный момент объем данных, находящихся в открытом доступе, продолжает увеличиваться, отметили аналитики.

На досках Trello вывешиваются списки сотрудников и клиентов, а также различные документы, включая сканы паспортов, учетные данные от корпоративных аккаунтов и пароли от разного рода сервисов. Как утверждают эксперты, в настоящий момент в доступе можно найти свыше девяти тысяч досок с логинами и паролями.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — сообщил гендиректор Infosecurity Кирилл Солодовников.

Информация, размещенная на досках, может использоваться злоумышленниками для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, пояснили в Infosecurity. Кроме того, публичное размещение и размещения в хранилище за рубежом личных сведений нарушают закон «О персональных данных», добавили там.

Ранее информация из Trello уже «утекала» в сеть. В 2017 г. туда попали данные «Ростелекома», Acronis и МТС, а в 2018 г. — Uber. Однако нынешняя утечка является самой масштабной, заявили в Infosecurity.

Закон о персональных данных №152-ФЗ

Основная статья: Закон о персональных данных №152-ФЗ

Утечки данных в отраслях

Утечки данных в госсекторе России

Основная статья: Утечки данных в госсекторе России

Утечки данных из банков России

Основная статья: Утечки данных из банков России

• Утечки данных в Сбербанке

Утечки данных операторов связи

Основная статья: Утечки данных операторов связи в России

Утечки данных в медицинских учреждениях

Основная статья: Утечки данных в медицинских учреждениях

Утечки данных в соцсетях

Основная статья: Утечки данных в соцсетях

Штрафы за утечку данных

Основная статья: Штрафы за утечку данных в России

2023

В открытый доступ выложены сканы паспортов выпускников и сотрудников ВШЭ после кибератаки

На одном из даркнет-форумов были размещены два архива, которые, как сообщил 8 марта 2023 года Telegram-канал In2Security, отношение к Высшей школе экономики (ВШЭ). Подробнее здесь.

Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ

Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ. Об этом 7 марта 2023 года сообщил Telegram-канал «Утечки информации». Подробнее здесь.

Произошла утечка данных сотен тысяч клиентов Агентства стратегических инициатив (АСИ)

В конце февраля 2023 года стало известно об утечке данных Агентства стратегических инициатив (АСИ). Как сообщил Telegram-канал «Утечки информации», в свободный доступ выложен выложен полный MySQL-дамп базы данных сайта некоммерческой организации (asi.ru). Подробнее здесь.

Произошла утечка данных сотен тысяч пользователей и сотрудников сервиса «СберЛогистика»

В конце февраля 2023 года стало известно об утечке данных сотен тысяч пользователей и сотрудников сервиса «СберЛогистика». Компания начала проверку. Подробнее здесь.

Произошла утечка данных десятков тысяч сотрудников «Дикси»

20 февраля 2022 года стало известно об утечке данных сотрудников «Дикси». О ней сообщил профильный Telegram-канал Data1eaks. Подробнее здесь.

Произошла утечка данных миллионов пользователей российского платежного сервиса Mandarinbank

В середине февраля 2023 года стало известно об утечке данных миллионов пользователей российского платежного сервиса Mandarinbank. О случившемся сообщил Telegram-канал Data1leaks. По его данным, обнародованы две базы. Подробнее здесь.

Произошла утечка 1,1 Тбайт данных клиентов одного из крупнейших в России магазинов электрики

7 февраля 2023 года стало известно о том, что киберпреступники похитили обширную базу с информацией о клиентах Эlevel, одного из крупнейших в России магазинов электрики. Подробнее здесь.

В открытом доступе оказались исходные коды сервисов «Яндекса»

В конце января 2023 года открытом доступе оказались исходные коды сервисов «Яндекса». В компании подтвердили утечку, но заверили, что она не несет угрозы пользователям. Подробнее здесь.

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI). Подробнее здесь.

Роскомнадзор составил протокол на «Уралхим» за утечку данных сотрудников

Роскомнадзор составил административный протокол в отношении «Уралхима» из-за утечки базы с данными сотрудников компании. Об этом в пресс-службе Пресненского суда Москвы сообщили 17 января 2023 года. Подробнее здесь.

«1С» подтвердила утечку данных пользователей своего сервиса

17 января 2023 года стало известно об утечке данных пользователей образовательного сервиса «1С:Урок». В компании «1С» подтвердили эту информацию, которая изначально появилась в Telegram-каналах. Подробнее здесь.

Mail.ru подтвердила сообщения об утечке данных клиентов сервиса

Mail.ru подтвердила сообщения об утечке данных клиентов сервиса. Об этом стало известно 14 января 2023 года. Подробнее здесь.

Утечка данных миллионов пользователей почтового сервиса Mail.ru

13 января 2023 года стало известно о крупной утечке данных пользователей почтового сервиса Mail.ru (принадлежит VK). В самой компании подтвердили появившуюся в Telegram-каналах соответствующую информацию. Подробнее здесь.

Утечка данных 260 тыс. клиентов «Спортмастера» в Казахстане

11 января 2023 года стало известно о крупной утечке персональных данных клиентов «Спортмастера» в Казахстане. По данным местной службы реагирования на компьютерные инциденты KZ-CERT, компания проводит внутреннее расследование по факту случившегося. Подробнее здесь.

Утечка данных тысяч партнеров и сотрудников девелоперской группы «Самолет»

Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Обнародованная база содержит более 20 500 уникальных строк, сообщил 15 января 2023 года Telegram-канал in2security, специализирующийся в том числе на освещении крупных утечек информации. Подробнее здесь.

Утечка данных в клиентов «Спортмастера»

1 января 2023 года «Спортмастер» признал утечку данных клиентов. В слитую базу вошли 1,6 млн записей. Подробнее здесь. Подробнее здесь.

В России больше всего утечек допустили сервисы доставки и ритейлеры

Наибольший объем утечек данных в России по итогам 2022 года пришелся на ритейл и сервисы доставки — 14% и 34% соответственно. Об этом свидетельствуют данные «Лаборатории Касперского», обнародованные в конце февраля 2023 года.

Согласно исследованию, в 2022 году в открытый доступ попало свыше 2 млрд записей, содержащих конфиденциальную информацию. Это почти 300 млн пользовательских данных, из которых 16% — около 48 млн строк — содержали пароли. Зафиксировано 168 случаев публикаций значимых баз данных российских компаний. Большую часть данных (64%) скомпрометировали вследствие атак на крупный бизнес.

Если распределить утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей, — отмечается в отчете.

Согласно исследованию, в топ-10 по числу опубликованных пользовательских данных вошли по две утечки компаний из этих сфер. В организации добавили, что в сеть попадают данные как пользователей, так и сотрудников. «Лаборатория Касперского» ожидает, что в 2023 году количество утечек вырастет на 20%, там не исключили, что внимание злоумышленников продолжит привлекать сфера ритейла.

При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ритейла, которая исторически хранит колоссальные объемы информации, — пояснил эксперт «Лаборатории Касперского» по кибербезопасности Игорь Фиц, слова которого приводит «РИА Новости».

В связи с возможным росток утечек в «Лаборатории Касперского» рекомендуют компаниям выстроить комплексную систему защиты IT-инфраструктуры, а также разработать план, который будет включать шаги по трем основным направлениям — расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнерами и регуляторами.^[1]

Роскомнадзор зафиксировал 150 крупных утечек персональных данных

В России в течение 2022 года зафиксировано порядка 150 крупных утечек персональных данных. В 16% случаев утечка произошла из-за действий мошенников, а 9% граждан пожаловались, что их персональные данные использовались в рекламных целях без согласия. Об этом 28 января 2023 года сообщил Роскомнадзор.

По данным ведомства, в 2022 году было проведено 78 внеплановых проверок, по итогам которых факты незаконного распространения личной информации подтвердились в 87% случаев. В суд было направлено 66 протоколов об административных правонарушениях, назначено штрафов на сумму 1 млн рублей и вынесено девять предупреждений.

В 2022 году в Роскомнадзор обратились почти 1,7 тыс. заявителей. Большая часть обращений (52%) касалась обработки личной информации без ведома и согласия человека. Многие пострадали от мошеннических действий с личными сведениями, а 10% заявивших защищали свои честь, достоинство и деловую репутацию.

В ряде случаев юристы созданного при Роскомнадзоре Центра правовой помощи гражданам в цифровой среде подготовили досудебные претензии к операторам персональных данных, требования о прекращении неправомерной обработки личной информации, обращения в государственные органы и другие документы, а также представляли их интересы в суде. В общей сложности суды удовлетворили 95% исков, подготовленных юристами центра в интересах заявителей.

К 28 января Роскомнадзор уже начал 25 проверок по признакам утечек персональных данных с начала 2023 года.

По данным Data Leakage & Breach Intelligence (DLBI), в 2022 году данные 75% россиян оказались в открытом доступе в интернете из-за утечек. Общий объём проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.^[2]

Объем утечек данных россиян вырос в 40 раз

Объем утечек персональных данных россиян в 2022 году превысил показатель 2021-го в 40 раз. Об этом свидетельствуют данные компании Group-IB, обнародованные 24 января 2023 года.

Согласно исследованию, на которое ссылаются «Известия», в открытом доступе в 2022 оказалась личная информация примерно 100 млн россиян. Эксперты такой рост связывают с кибервойной, развязанной против России. Уточняется, что под прицелом хакеров оказались крупные предприятия по всей стране, среди которых большие ритейлеры и госпредприятия.

Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом, – заявили в Group-IB.

По словам исследователей, в 2022 году примерно 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК, на другие случаи приходится — 147,5 млн строк. В компании добавили, что многократный рост объема утечек данных объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов».

В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал газете руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. Он отметил, что по итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев кибератак), ИТ-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый).^[3]

Самая долгая DDoS-атака 2022 года продолжалась 3 месяца

Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). До этого рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель 2021 года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 году, об этом компания сообщила 23 января 2023 года. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл.

Традиционно самым атакуемым регионом оказалась Москва – на нее пришлось более 500 тыс. DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в 8 раз превысило показатели первых двух месяцев года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.

При атаках на онлайн-ресурсы злоумышленники также активно использовали веб-атаки. Согласно квартальным отчетам «РТК-Солар», в 1 квартале года почти 80% критических киберинцидентов было связано именно с атаками на веб, а ко 2 кварталу эта доля превысила 92%. Всего за 2022 год было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний. Еще четверть – на финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта.

Чаще всего использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.

Веб-ресурсы стали самым атакуемым элементом инфраструктур российских компаний. Сразу после начала СВО злоумышленники использовали массовые DDoS- и веб-атаки в основном в целях хактивизма. Они делали недоступными социально-значимые ресурсы и взламывали сайты для размещения провокационных сообщений (дефейса). Однако к середине года атаки стали более сложными и целевыми, а хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И, хотя последние месяцы отыграли аномальный всплеск первой половины года, веб-ресурсы остаются под прицелом хакеров, – отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов.

Цены на услуги «пробива» данных о россиянах за год выросли на 22%

Основной тенденцией 2022 года стало дальнейшее подорожание медианной стоимости услуги «пробива» (незаконного получения информации о транзакциях, собственности и тайне переговоров граждан), которая предоставляется инсайдерами, имеющими в силу должностных полномочий доступ к такой информации. По сравнению с 2021 годом показатель вырос на 22%. При этом темп роста стоимости снизился по сравнению с 2020-2021 годами, когда пробив подорожал более чем в два раза. Такими данными с TAdviser 20 января 2023 года поделился российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage&Breach Intelligence) по итогам своего ежегодного исследования рынка пробива. Подробнее здесь.

На россиян приходится 5-10% утечек данных с криптосервисов в мире

Объем утекших с криптосервисов баз данных в мире за 2022 год утроился. Об этом сообщил специалист по безопасности распределенных реестров Positive Technologies Игорь Агиевич. Независимый эксперт Андрей Бархота говорит, что в 2022 году украли до тысячи баз данных криптосервисов, что соответствует 10 млн идентификаторов клиентов.

Оба эксперта поделились своими оценками с «Коммерсантом». Опрошенные газетой участники рынка утверждают, что доля россиян в утекших базах данных криптосервисов, как правило, не превышает 5–10%. Так, в одной из трех проанализированных Positive Technologies баз данных на россиян приходилось 9,4 тыс. записей из общего числа в 200 тыс. записей. В двух других базах на почти 150 тыс. пришлось менее сотни записей, касающихся российских клиентов.

Утечка персональных данных происходит в подавляющем большинстве случаев с централизованных криптосервисов в виде кражи KYC-данных (подтверждающих личность клиента), а также учетных данных, рассказал Александр Пересичан из Tehnobit и Satoshi Spirit. К таким сервисам относятся большинство криптобирж и часть криптокошельков, в которых требуется при регистрации пройти верификацию, без нее можно зарегистрироваться, но вывод средств будет ограничен, поясняет сооснователь ENCRY Foundation Роман Некрасов.

По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), за 2022 год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. После объединения данных и их очистки от ошибок, повторов, а также информации, не относящейся к российским пользователям, общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров, заявили эксперты.^[4]

1,5 млрд записей, снижение стоимости баз вдвое

Объем персональных данных россиян, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей. Об этом свидетельствуют данные «Лаборатории Касперского», которые были обнародованы в декабре 2022-го.

Многочисленные утечки баз данных пользователей в 2022 году снизили их стоимость в даркнете, сообщили «Коммерсанту» участники рынка кибербезопасности. Атаки украинских хакеров-активистов привели к появлению множества «дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших», рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он отметил, что такие базы не содержат чувствительной коммерческой информации, а только личные данные пользователей.

По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150.

Самыми дорогими в 2022 году стали базы банковских данных. Стоимость информации по цепочке на черном рынке может вырастать в несколько раз. А базы с точной информацией о сотрудничестве клиента с банком и его счетах могли вырости на 100%. Сейчас их стоимость может достигать миллионы рублей, говорят специалисты.

По словам аналитика группы анализа угроз ИБ Positive Technologies Николая Чурсина, к концу 2022 года формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника.

Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов, — добавил он. [5]

Утечка сканов паспортов службы заказа такси «Ситимобил

23 декабря 2022 года стало известно о крупной утечке данных пользователей службы заказа такси «Ситимобил». Компания подтвердила ее и начала расследование. Подробнее здесь.

Роскомнадзор зафиксировал утечки 600 млн записей о россиянах

Пресс-служба Роскомнадзора 16 декабря 2022 года заявила, что после начала специальной военной операции России на Украине в интернет попало порядка 600 млн записей о россиянах, за это время произошло не менее 140 утечек личных данных.

Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы, — сказано в сообщении ведомства.

Бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий в середине декабря 2022 года сообщил, что с начала года в России зафиксировано рекордное количество утечек данных российских пользователей.

Наши наблюдения показывают, что только в третьем квартале более чем в каждой второй атаке (53%) организации сталкивались именно с утечкой конфиденциальной информации. Летом [2022 года] в интернете были обнаружены базы данных 75 отечественных компаний. При этом нельзя забывать, что многие данные уже были в интернете и без утечек. Например, пользователь указывает в соцсети отчество и номер телефона, дает согласие на получение рекламных рассылок при покупке товаров, приобретении услуг и т. д. Поэтому реальный ущерб подсчитать невероятно сложно, — сказал эксперт.

По его словам, чаще всего такие утечки происходят не из-за несоблюдения правил кибербезопасности, а из-за внешних атак. Многие организации отмечали атаки из-за границы. Они происходили и раньше, но в первую очередь по финансовым мотивам, в этом же году речь идет скорее о политике, повышении тревожности у населения и потере деловой репутации компаний.

Лукацкий говорит, что чаще всего виновными в утечках оказываются не сами компании, а так называемые внешние факторы. Тем не менее эти инциденты привели регуляторов к мысли о необходимости внесения изменений в законодательство, одно из которых оборотный штраф за утечку персональных данных.^[6]

Произошла утечка данных 900 тыс. пользователей Level.travel

В середине декабря 2022 года стало известно об утечке данных Level.Travel. В пресс-службе сервиса поиска и покупки туров подтвердили информацию, которая изначально распространилась в Telegram-каналах. Подробнее здесь.

В открытый доступ попали данные миллионов пользователей «Московской электронной школы»

13 декабря 2022 года стало известно о том, что в открытый доступ попали данные миллионов пользователей «Московской электронной школы» (МЭШ). Как сообщает Telegram-канал «Утечки информации», злоумышленники опубликовали базу, содержащую 17 056 658 строк, и заявили, что это информация о московских учителях, школьниках и их родителях. Подробнее здесь.

В открытый доступ попали данные сотен тысяч клиентов «ВкусВилл»

В декабре 2022 года «ВкусВилл» сообщил о крупной утечке персональных данных клиентов после того, как в Telegram-каналах появилась информация об этом. Подробнее здесь.

Данные сотен тысяч пользователей портала Rabota.ru оказались в открытом доступе

Данные сотен тысяч пользователей портала Rabota.ru оказались в открытом доступе. Об этом 6 декабря 2022 года сообщил Telegram-канал in2security. Подробнее здесь.

База с личными данными тысяч сотрудников сети магазинов электроники DNS оказалась в открытом доступе

В начале декабря 2022 года стало известно о новой утечке данных в DNS. По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ выложен база со сведениями о работниках ритейлера. Подробнее здесь.

Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange

С августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, об этом 21 ноября 2022 года сообщили специалисты компании BI.ZONE.

Жертвами кибермошенников стали в основном представители малого и среднего бизнеса. Хакеры атаковали компании с помощью специальной утилиты, которая позволяла выгружать все переписки с почты вместе с файлами, прикрепленными к письмам.

При этом сами компании не могли засечь утечку данных. В фирмах узнавали о таких проблемах, когда с почты security4real@proton.me специалистам по кибербезопасности компаний начинали приходить сообщения от злоумышленников.

Хакеры требовали оплатить оказанные услуги аудита безопасности, что в действительности становилось выкупом баз данных. В некоторых письмах сумма, которую требовали взломщики доходила до $10 тыс.

По словам Теймура Хеирхабарова, директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange.

Об уязвимости было известно еще осенью 2021 г., тогда же эту проблему и устранили^[7].

Хакеры проникли в сеть Главного радиочастотного центра и похитили данные

Хакеры проникли в сеть подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) и похитили данные. Об этом стало известно в ноябре 2022 года. Подробнее здесь.

База данных 4 млн абонентов интернет-провайдера «Дом.ру» появилась в открытом доступе

В середине ноября 2022 года была зафиксирована утечка данных 4 млн абонентов интернет-провайдера «Дом.ру» в Петербурге. Подробнее здесь.

База данных сервиса аренды электросамокатов Whoosh выставлена на продажу

База данных сервиса аренды электросамокатов Whoosh выставлена на продажу, о чем стало известно в середине ноября 2022 года. Подробнее здесь.

Российский видеосервис Yappy атакован хакерами. Данные пользователей оказалась в открытом доступе

В ноябре 2022 года стало известно о том, что российский видеосервис Yappy атакован хакерами. Данные пользователей оказалась в открытом доступе. Подробнее здесь.

Рост числа доходящих до суда дел о мошенничестве на 60%

С января по сентябрь 2022 года число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Об этом стало известно 18 октября 2022 года.

Число дел, доходящих до суда, за последние два года выросло на 60%.

Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности^[8].

Минцифры опровергло утечку данных пользователей Госуслуг

11 октября 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ опровергло информацию об утечке данных пользователей портала Госуслуг. В ведомстве заверили, что все сведения находятся под надежной защиты. Подробнее здесь.

В интернет слили данные пользователей скидочных карт сети «Красное & Белое»

В начале октября 2022 года стало известно о новой утечке данных клиентов сети «Красное & Белое». Как сообщает «Коммерсантъ» со ссылкой на материалы платформы «Мошеловка», созданной «Общероссийским народным фронтом» (ОНФ), одному из волонтеров позвонил мошенник, представившийся следователем. Он обратился к волонтеру по псевдониму, который тот использовал только для регистрации в программе лояльности сети «Красное & Белое». Подробнее здесь.

В DNS произошла утечка персональных данных клиентов и сотрудников

Компания DNS, управляющая сетью магазинов цифровой и бытовой техники, 2 октября 2022 года сообщила об утечке персональных данных клиентов и сотрудников. Точных сведений об объеме скомпрометированных данных в компании не приводят. Подробнее здесь.

За три летних месяца в сеть попало 140 баз данных российских компаний

7 сентября 2022 года компания Group-IB сообщила о том, что зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной 2022 года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца 2022 года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну 2022 года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной 2022 года. При этом тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram, — подчеркнул Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. — Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах.

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.

Половина российских компаний не способна защитить персональные данные клиентов

5 сентября 2022 года компания HFLabs сообщила о том, что несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. При этом больше половины респондентов не уверены в том, что личные сведения их клиентов находятся в безопасности. Подробнее здесь.

В открытый доступ попала база данных пользователей онлайн-кинотеатра Start

В конце августа 2022 года стало известно об утечки данных пользователей Start. Онлайн-кинотеатр подтвердил информацию и заверил, что уязвимость в работе сервиса уже устранена. Подробнее здесь.

В интернет утекла еще одна база данных тысяч пользователей СДЭК

В конце августа 2022 года стало известно об очередной утечке данных клиентов СДЭК. В компании подтвердили информацию и заявили о начале проверки по факту случившегося. Подробнее здесь.

За полгода в сеть попало количество записей ПДн, превышающее население России

17 августа 2022 года компания ГК InfoWatch сообщила о том, что подготовила отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период прошлого года. Количество утечек в России за первое полугодие 2022 года составило 305 (+45,9% по сравнению с I полугодием 2021 года).

По информации компании, обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. В I полугодии 2022 года в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 года. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. А вот России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе: РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «ВымпелКом», информационный портал Ykt.ru, сервисы «Мир Тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.Еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.

Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом 2021 года в мире она выросла примерно с 60% до почти 90%, а в России с 21,5% до 81%. Подобная аномальная динамика связана с несколькими причинами:

• После 24 февраля 2022 года произошел резкий всплеск хакерской активности, включая вовлечение в неё большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках.
• Ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров.
• Ещё выше стала доля скрытых (латентных) внутренних нарушений.
• Американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жёсткого законодательства в данной сфере.

Повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на витке кибервойн, обуславливает рост доли утечек умышленного характера. И в мире, и в России он превысил 96% по итогам I полугодия 2022 года. Одновременно с этим в мире с 57,4% до 67% выросла доля умышленных нарушений внутреннего характера.

Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 года сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов. Аналитики InfoWatch в данном исследовании посвятили отдельную главу исследованию утечек информации ограниченного доступа, обнаруженных в ходе мониторинга теневых и «полутеневых» ресурсов, таких как форумы в ДаркВебе, а также закрытые, анонимные Telegram-каналы.

Для исследования мы выбрали период публикации объявлений о продаже данных (а также сообщения, где данные предлагались для бесплатного скачивания) с 1 января по 30 июня 2022 года. В результате были обнаружили сведения о 2036 утечках. Важно отметить, что в данной главе отчета мы относим все найденные утечки к категории умышленных, независимо от их «механизма»: кража данных сотрудников или следствие хакерской атаки. пояснила Ксения Шаблинская, главный аналитик InfoWatch

Как и следовало ожидать, первое место по количеству обнаруженных утечек в ДаркВебе и закрытых Telegram-каналах занимают США, которые на август 2022 года обладают самой мощной и интересной для хакеров экономикой мира. На втором месте оказалась РФ: число кибератак на её информационные ресурсы существенно возросло с марта 2022 года, что привело к большему, чем в аналогичном периоде 2021 года, числу утечек конфиденциальной информации.

Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире – 27% против 22%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире (19%).

Из всех объявлений, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».

Данные о заказах покупателей Ozon утекли в сеть

В конце июля 2022 года стало известно об утечке данных пользователей Ozon. В самой компании подтвердили эту информацию и объяснили, что проблема произошла из-за недобросовестных действий одного из сотрудников. Подробнее [[Ozon.ru
Интернет-решения |здесь]].

Еще одна утечка данных пользователей СДЭК, она коснулась 25 млн человек

Спустя почти пять месяцев после утечки данных российских и украинских пользователей СДЭК произошел еще один такой инцидент. На этот раз он коснулся около 25 млн клиентов сервиса доставки. Об этом стало известно в середине июля 2022 года. Подробнее здесь.

Операторов персональной информации в России обязали уведомлять власти об утечке данных в течение суток

6 июля 2022 года Госдума РФ приняла в третьем чтении закон о дополнительных мерах по защите персональных данных россиян. В соответствии с документом, в случае утечки персональных данных их операторы должны немедленно уведомить уполномоченные органы.

Как пояснил глава Комитета по информационном политике, информационным технологиям и связи Александр Хинштейн, информирование будет проходить в два этапа: в течение суток — описание скомпрометированных данных, в течение трех суток — результаты внутренней проверки. Оператор персональных данных должен будет проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки, добавил он.

Также операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж, в ряде случаев такая передача может быть ограничена. Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных.

По данным Роскомнадзора, к июлю 2022 года более 2,5 тысячи операторов персональных данных осуществляют трансграничную передачу личной информации о российских гражданах в недружественные страны, где не обеспечивается их должная защита. Персональные сведения часто попадают в открытый доступ. Ряд интернет-сервисов предлагают купить эту информацию.

В первой половине 2022 года зарегистрировано несколько крупных утечек данных пользователей российских сервисов. На этом фоне Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. ^[9]

Данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ

В начале июля 2022 года стало известно о том, что данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ. В компании подтвердили утечку и заверили, что она не коснулась платежных данных клиентов. Подробнее [[Tutu.ru
Туту.ру
Новые Туристические Технологии НТТ |здесь]].

Сбербанк: С начала спецоперации украдены данные 65 млн россиян, включая 13 млн банковских карт

Почти за четыре месяца с момента начала российской спецоперации на Украине были украдены данные около 65 млн россиян. Об этом заместитель председателя правления Сбербанка Станислав Кузнецов сообщил 16 июня 2022 года.

По его словам, были скомпрометированы не менее 13 млн банковских карт. Ущерб из-за их перевыпуска составил не менее 4,5 млрд рублей, добавил зампред правления Сбера.

Как рассказал Кузнецов, фиксировалось большое количество атак с территории Украины, причем украинские хакеры атакуют не только Россию, но и другие европейские страны. Украина, по его словам, становится «террористическим центром в киберпространстве».

Топ-менеджер Сбербанк заявил, что против России ведется «полномасштабная кибервойна». Банк зафиксировал в общей сложности примерно 300 000–330 000 людей, участвующих в хакерских атаках против России, причем одновременно участвующих было порядка 100 000 людей, заявил топ-менеджер. Количество кибератак на бизнес выросло после начала «военной операции» не менее чем в 15 раз, в разы вырос ущерб экономике, утверждает Кузнецов. По данным Сбербанка, основной удар пришелся на финансовый сектор, авиакомпании, энергетические и нефтегазовые компании, логистические предприятия и интернет-продавцов, а также на СМИ. В результате DDoS-атак на час и более оказывались заблокированными сервисы 87 крупных организаций, добавил Кузнецов.

В первой половине 2022 года зарегистрировано несколько крупных утечек данных пользователей российских сервисов. На этом фоне Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. ^[10]

Произошла утечка данных тысяч клиентов «Яндекс.Практикума»

Произошла утечка данных тысяч клиентов «Яндекс.Практикума», о чем стало известно 14 июня 2022 года. Образовательный сервис начал проводить соответствующую проверку. Подробнее здесь.

Данные тысяч сотрудников EY выложили в сеть. Среди них — российские

В конце мая 2022 года стало известно об утечке персональной информации около 6 тыс. сотрудников аудиторско-консалтинговых компаний, входивших в группу E&Y. О том, что такая база данных продается в даркнете, сообщается в Telegram-канале основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. Подробнее здесь.

Утечка данных более 8 млн российских пользователей различных сервисов доставки еды

22 мая 2022 года сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о том, что с февраля 2022 года в сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте 2022 года — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая 2022 года.

^{С февраля 2022 года в сеть утекли данные 8 млн клиентов сервисов доставки еды}

Как сообщалось, остальные инциденты (около десятка) пришлись на региональные сервисы с небольшим количество клиентов. DLBI не учитывала данные клиентов Delivery Club — эта информация попала в открытый доступ 20 мая 2022 года. Подробностей компания не раскрыла, эксперты DLBI полагают, что речь идет о крупнейшей утечке на рынке.

Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике дает 50 миллионов клиентов, что вряд ли возможно.

Однако можно говорить, что если реальный объем утёчки соответствует заявленным 250 миллионам строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент.

18 мая 2022 года директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение 2022 года. Оборотный штраф может составить 1%, что, по словам Бенгина, «очень большой» штраф[11]. рассказал Ашот Оганесян, основатель DLBI

Delivery Club подтвердила утечку данных миллионов пользователей

20 мая 2022 года сервис доставки еды и продуктов питания Delivery Club сообщил об утечке данных пользователей. Как заявили в компании, речь идет только об информации о заказах и не затрагивают банковские реквизиты. Подробнее здесь.

В России обнаружено 7500 незащищенных баз данных

В конце апреля 2022 года в компании Group-IB, специализирующейся на информационной безопасности, сообщили о существовании в открытом доступе около 7,5 тыс. незащищенных баз данных по всей России. По словам экспертов, такие «бесхозные» базы являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.

К незащищенным корпоративным цифровым активам могут относиться забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-серверы — все, что может привести к несанкционированному доступу к инфраструктуре компании.

Всего специалисты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с 2021 года их число выросло на 12% — в конце 2021-го это количество достигало 308 тыс., отмечается в исследовании. Большинство общедоступных баз данных хранились на серверах в США, Китае, Германии, Франции и Индии.

Говоря о незащищенных базах данных в России, эксперты отмечают, что с момента обнаружения до изъятия базы из публичного доступа проходит в среднем 250 дней. Этот показатель гораздо хуже среднемирового — 170 дней.

По словам аналитиков Group-IB, дальнейшая цифровизация сервисов, миграция данных в облачные инфраструктуры, приводят к росту цифровых активов в мире. Часть из них оказывается в «тени» — при том, что к ним есть доступ извне, организация их не обновляет, не контролирует и не защищает.

Появление неконтролируемых ИТ-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность, — комментирует Тим Бобак, руководитель отдела Group-IB Attack Surface Management. [12]

Произошла утечка данных сервиса доставки еды «2 Берега»

Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах. Об этом стало известно 30 марта 2022 года. Подробнее здесь.

СДЭК заявил об утечке данных российских и украинских пользователей

28 февраля 2022 года СДЭК подтвердил утечку данных российских и украинских пользователей после того, как двумя днями ранее в Telegram-каналах появилась информация, что на теневой форум были выложены два файла с персональными сведениями клиентов компании. Подробнее здесь.

В даркнете продают данные 87 тыс. посетителей московского ТЦ «Метрополис»

В феврале 2022 года в даркнете выставили на продажу данные почти 87 тыс. посетителей московского торгового центра «Метрополис». По данным Telegram-канала «Утечки информации», в сеть попала база, включающая такие личные сведения граждан, как имя, телефон, адрес электронной почты, ссылки на соцсети («ВКонтакте», Facebook и Instagram). Подробнее здесь.

2021

Сотрудник – ключевая угроза утечки конфиденциальных данных

По последним исследованиям компании InfoWatch,в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер. Доля утечек по вине внутренних нарушителей в 2021 году составила 79,1%. При этом за последние три года эта доля снизилась более чем на 10%. Об этом 9 июня 2022 года сообщила компания EveryTag.

Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть, как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области ИБ из-за слабой политики компании в отношении обучения вопросам кибербезопасности. Так, утечка данных может произойти из-за неправильной утилизации бумажных носителей.

Угрозы разглашения и передачи конфиденциальной информации актуальны для компаний из различных отраслей, однако в данной статье мы рассмотрим только некоторые из них:

• Госструктуры;
• Финансы;
• Промышленность;
• Строительство.

Согласно данным опроса SearchInform, всего 63% инцидентов в государственном секторе приходится на инсайдеров (это на 25% меньше, чем в частных компания). Одной из причин невысокого числа внутренних утечек – отсутствие систем их фиксации в компаниях. Госкомпании традиционно более консервативны в оценке степени угрозы со стороны внутреннего нарушителя и более ориентированы на защиту от внешних утечек.

Основным источником внутренних утечек данных в государственном секторе является рядовой сотрудник компании (на его долю приходится более 74% всех утечек), при этом возросла доля инцидентов, совершаемых руководителями разного звена.

Основной категорией раскрываемых данных в госучреждениях являются персональные данные. Это может быть связано с тем, что защите государственной и коммерческой тайн в данном секторе исторически уделяется повышенное внимание.

Основными каналами внутренних утечек в госкомпаниях являются бумажные носители (рисунок 3).Причина этого заключается в банальном несоблюдении правил обращения с бумажной документацией. Так, нередки случаи, когда сотрудники оставляют конфиденциальные документы на столе без присмотра, предают их для ознакомления третьим лицам, а вместо уничтожения – сдают бумаги в макулатуру.

Под утечкой через Интернет подразумевается компрометация данных из подключенных к Интернет корпоративных систем и облачных хранилищ. Проблема таких утечек заключается в том, что в госкомпаниях часто стоит лишь базовый набор защитных инструментов.

Главной же причиной внутренних утечек информации в госструктурах можно назвать невысокий уровень грамотности сотрудников в области кибербезопасности. Так, согласно опросу, проведенному «Ростелеком-Солар», 55% представителей госкомпаний отмечают нехватку знаний в области информационной безопасности.

Данные финансовых компаний всегда привлекают злоумышленников, поскольку они обладают наибольшей ликвидностью, т.е. их проще конвертировать в деньги.

Число внешних атак на финансовый сектор с каждым годом становится все меньше. Но, несмотря на то, что 91% всех утечек в банковской сфере происходят по вине внутреннего нарушителя, в данных инцидентах сотрудники чаще всего выступают в роли посредников. Хакерам проще и дешевле использовать инсайдеров, чем организовывать внешние взломы. Злоумышленники просто выкупают украденную информацию, чтобы использовать в фишинговых атаках на клиентов банков.

Также, как и в случае с государственными компаниями, в финансовом секторе чаще всего компрометируют персональные данные.

Основным источником внутренних утечек в финансовом секторе является всё тот же рядовой сотрудник (на его долю приходится 84,8% всех утечек), на долю руководства приходится всего 4,3% инцидентов. Причем речь идет не о целенаправленном взломе корпоративных ресурсов «подготовленным» инсайдером, чаще всего это непривилегированный сотрудник, который не соблюдает установленные правила работы с конфиденциальной информацией и использует ее в личных целях.

Каналы внутренних утечек в финансовой сфере существенно отличаются от аналогичной статистики для государственных компаний (рисунок 5).

Такую высокую долю утечек, приходящихся на Интернет, можно объяснить тем, что компании используют большое число сетевых сервисов – облачное хранение, сервисы отраслевого взаимодействия, платформы для массовых рассылок и другое. И тут очень важно обеспечить должную защиту, правильную настройку и контроль за всеми сетевыми сервисами, иначе все данные могут оказаться в открытом доступе для любого желающего.

За последние пару лет доля утечек, приходящихся на промышленный сектор,снизилась до 4,7% (в 2019 году эта цифра была на уровне 6,3%).

Больше половины всех утечек информации составляет коммерческая тайна. Можно предположить, что именно документы, содержащие коммерческую тайну (такую как секреты производства, ноу-хау, данные о продажах) на промышленных предприятиях являются критически важными и привлекают особое внимание злоумышленников.

Основная часть утечек данных в промышленном секторе происходит по вине внутреннего нарушителя (более 70% всех инцидентов). При этом, хотя половина таких утечек и происходит по вине рядового сотрудника, достаточно существенная их доля приходится на системных администраторов и подрядчиков (рисунок 7).

Как и в случае с финансами, на промышленных предприятиях основным каналом внутренних утечек является сеть Интернет (рисунок 8).

При высоком уровне цифровизации в промышленном секторе для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам.

Компании строительной отрасли отличаются наличием большого числа бумажной документаций (чертежи, сметы, переписки с поставщиками, подрядчиками и т.д.) с большим циклом подготовки, ранняя компрометация которой может привести к краху всего проекта.

Согласно исследованиям компании SearchInform, более 70% компаний строительного сектора сталкиваются с внутренними утечками данных. Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных.

Основными источниками внутренних утечек в строительстве, в отличие от других сфер, являются руководители разного звена – на их долю приходится 33% инцидентов. Среди инсайдеров также часто встречаются менеджеры отдела снабжения.

Проведенный анализ показал, что основными источниками внутренних утечек информации независимо от индустрии являются рядовые сотрудники. Чаще других происходит раскрытие персональных данных.

Для предупреждения и минимизации такого рода утечек необходим комплексный подход, который должен включать в себя, в первую очередь, обучение сотрудников основам кибербезопасности, а также последующий контроль знаний.

Также для противодействия утечкам конфиденциальной информации хорошо себя зарекомендовали DLP-системы, с помощью которых возможно организовать комплексную внутреннюю защиту информационной системы компании.

При этом, в российских компаниях при всей их активной цифровизации все еще значительное место занимают утечки через бумажные носители. Основной способ борьбы с такими утечками заключается в контроле печатаемой информации, например, разграничение прав на печать, и применении невидимой маркировки документов при отправке их на печать.

Снижение числа утечек данных на 40%

Число утечек данных из компаний и госучреждений в России за 2021 год сократилось на 40% относительно 2020-го. При этом РФ занимает второе место по количеству утечек, найденных в открытых источниках, говорится в исследовании InfoWatch, обнародованном в начале апреля 2022 года.

По данным экспертов за 2021 год, на США приходится 42% утечек данных, на Россию и Британию — 16,8% и 4,9% соответственно. Исследователи в своем отчете отметили особенности формирования «карты инцидентов». Российские специалисты по кибербезопасности могут видеть максимум русскоязычных источников из поисковой выдачи, применяя различные поисковые машины.

В то же время вторым ключевым языком поиска в СМИ является английский, а в дарквебе он основной, поэтому среди найденных случаев доминируют утечки в США, также высока доля опубликованных утечек в других англоязычных странах, — поясняют авторы аналитического доклада.

По данным InfoWatch, тенденция к снижению количества утечек данных наблюдается два года подряд. Одним из факторов роста числа утечек в начале пандемии коронавируса COVID-19 был переход многих компаний на уделённую работу, в связи с чем возникло большое количество уязвимых мест во внутренней ИТ-инфраструктуре предприятий. Специалисты не исключают, что это также могло стать причиной того, что большее количество утечек остаются незамеченными или информация о них намеренно скрывается. Что касается снижения количества утечек, то одной из причин такой тенденции может являться возросшая популярность среди злоумышленников вымогательского программного обеспечения, которое не крадёт данные, а шифрует и парализует работу, после чего требует выкуп за восстановление информации.

По мнению специалистов, до пандемии хакеры успели украсть столько платежных данных, что в 2020-2021 гг. им хватало источников для продажи и перепродажи украденных баз.^[13]

Минцифры начало охоту на похитителей персональных данных

Как стало известно 12 декабря 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных. Речь идет о сумме в 24,3 млн рублей, хотя в документации к тендеру фигурировала максимальная стоимость договора в 68 млн рублей. Подробнее здесь.

Суд в Москве оштрафовал Oriflame за утечку личных данных клиентов

18 ноября 2021 года Мировой судебный участок Хамовнического района оштрафовал Oriflame на 30 тыс. рублей за утечку персональных данных клиентов. Компания была признана виновной в совершении административного правонарушения, предусмотренного ст.13.11 КоАП («Нарушение законодательства РФ в области хранения персональных данных»). Подробнее здесь.

На продажу выставлена база данных 0,5 млн россиян с фальшивыми справками о вакцинации

12 ноября 2021 года стало известно о появлении в продаже баз данных 0,5 млн россиян с фальшивыми справками о вакцинации от коронавируса COVID-19. Предполагается, что эти базы собраны на сервисах по продаже фейковых справок, которые, по мнению опрошенных «Коммерсантом» экспертов, были запущены как раз для этих целей и дальнейшего шантажа пользователей. Подробнее здесь.

Данные пользователей «Мосгортранса» украдены и выложены в открытый доступ

В октябре 2021 года стало известно о том, что данные пользователей «Мосгортранса» украдены и выложены в открытый доступ. Предполагается, что утечка произошла на сайте компании. Подробнее здесь.

На продажу выставили базу данных десятков миллионов автомобилистов Москвы и Подмосковья

В октябре 2021 года на продажу выставили базу данных десятков миллионов автомобилистов Москвы и Подмосковья. Соответствующее объявление появилось на одном из форумов, специализирующихся на продаже баз данных и организации утечек информации. Подробнее здесь.

Oriflame допустила утечку 1,5 млн паспортов российских граждан

24 августа 2021 года появилась информация о том, что компания Oriflame допустила масштабную утечку 1,5 млн паспортов российских граждан. Все они появились в свободном доступе. Подробнее здесь.

Произошла утечка данных 163 тыс. пользователей российского сервиса анонимной СМС-верификации

20 июля 2021 года стало известно о массовой утечке данных пользователей сервиса анонимной верификации sms-activate.ru. Об этом сообщил Telegram-канал «Утечки информации». Подробнее здесь.

Паспорта чиновников и бизнесменов оказались на сайте выставки «Иннопром»

В июле 2021 года была зафиксирована утечка персональных данных международной промышленной выставки «Иннопром». На сайте мероприятия появились паспорта политиков и предпринимателей. Подробнее здесь.

59% россиян хоть раз находили персональную информацию в свободном доступе

25 июня 2021 года разработчик антивирусных решений Eset представил результаты исследования о том, как часто россияне обнаруживают утечки персональных данных и беспокоит ли их собственная информационная безопасность.

На первом этапе исследования эксперты проанализировали, как часто пользователи находили собственные данные в сети. Оказалось, что больше половины россиян (59%) хоть раз находили персональную информацию в свободном доступе. Причем номер мобильного телефона и адрес электронной почты встречаются в подобных базах чаще всего (в 70% случаев). Реже граждане обнаруживают домашний адрес, различные пароли и личные фотографии (от 11% до 13% случаев).

В компании отметили, что после утечек пользователи чаще становятся жертвами мошенников и вступают в нежелательную коммуникацию. Так, 44% россиян пожаловались на участившиеся звонки с неизвестных номеров, еще 47% — на возросший объем спама в электронной почте. Еще в 37% случаев соцсети участников опроса пытались взломать.

На втором этапе исследования специалисты ESET определили уровень осведомленности россиян в вопросе безопасности данных. Выяснилось, что регулярно проверяют утекшие базы данных лишь 12% пользователей, больше трети респондентов делают это только после новостей о громких взломах. Половина опрошенных (51%) признались, что никогда не проверяли базы данных на предмет наличия в них личной информации и даже не волнуются по этому поводу.

Любопытно, что российские интернет-пользователи знают, откуда произошла утечка личной информации. Например, 47% опрошенных уверены, что персональные данные были украдены из соцсетей. Больше трети уточнили, что информация утекла из интернет-сервисов для размещения объявлений. За ними идут почтовые сервисы и онлайн-магазины. На вопрос, продолжаете ли вы пользоваться сервисом, допустившим утечку, более половины респондентов (59%) ответили утвердительно, поскольку считают, что это может случиться с каждым.

Говоря о попытках предотвратить проблему распространения личных данных, 65% опрошенных россиян предпочитают сменить пароль. Другой популярный способ борьбы — установка двухфакторной аутентификации и антивирусной программы — об этом рассказали 40% граждан. Еще 6% не предприняли никаких действий, потому что уверены, что даже в открытом доступе их данные никому не нужны.

Чтобы предотвратить бесконтрольный сбор персональных данных в сети, необходимо соблюдать несколько простых правил, напомнил ИТ-директор ESET Руслан Сулейманов.

Заведите отдельные SIM-карту и email для регистрации в онлайн-магазинах и сервисах, а также придумайте псевдоним. Это усложнит вашу идентификацию при массовых утечках данных. В случае с порталами госуслуг и банков, где нужны настоящие ФИО и данные документов, установите надежный пароль и включите двухфакторную аутентификацию. Иначе кража доступа к таким сервисам может привести к финансовым потерям и проблемам юридического характера. «Базовыми» помощниками в вопросе защиты приватности являются антивирусное ПО и применение VPN-подключения к сети, — подчеркнул Руслан Сулейманов.

Топ сервисов и приложений, которым россияне доверяют меньше всего в вопросах защиты персональных данных:

• Социальные сети
• Популярные сайты
• Мессенджеры
• Электронная почта

Утечка данных сотен российских компаний из-за небрежного использования Trello

В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company. Подробнее здесь.

Взлом крупнейшего хакерского форума в РФ Maza

В начале марта 2021 года стало известно о взломе форума Maza, который считается крупнейшей закрытой площадкой в российском даркнете. Утечку данных сайта обнаружила американская компания Flashpoint, специализирующаяся на информационной безопасности. Подробнее здесь.

Утечка данных тысяч почтовых пользовательских ящиков «Яндекс», доступ к ним сливал сотрудник «Яндекса»

12 февраля 2021 года «Яндекс» сообщил об утечке данных почти 5 тыс. пользователей. Доступ к электронным почтовым ящикам сливал сотрудник компании. Подробнее здесь.

На продажу выставлены SQLi уязвимость на Pickpoint.ru за 1000$

18 января 2021 года стало известно о том, что выставлена на продажу база данных с 4 млн записей персональных данных предположительно клиентов компании PickPoint, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п. Подробнее здесь.

На продажу выставлены данные 1,3 млн российских владельцев авто Hyundai

11 января 2021 года стало известно об утечке данных 1,3 млн российских владельцев авто Hyundai. База, которая продается на теневых форумах, содержит ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда. Речь идёт о данных пользователей сайта hyundai.ru. Подробнее здесь.

2020

Россия вышла в лидеры по количеству умышленных утечек информации в мире — 79,7%

В начале июля 2021 года стало известно о выходе России в мировые лидеры по количеству умышленных утечек информации по итогам 2020 года. Данные приводят в ИБ-компании InfoWatch.

Как пишет «Коммерсантъ» со ссылкой на статистику InfoWatch, доля умышленных утечек в России в 2020 году составила 79,7%, превзойдя общемировой показатель в 76,8%. В 2019-м доли умышленных утечек измерялись 47,7% и 65,7% соответственно.

В целом число преднамеренных утечек из коммерческих и государственных организаций в России за 2020 год выросло на 60%. Однако подобные тенденции наблюдаются во всем мире. Как отмечают эксперты InfoWatch, три-четыре года назад показатель таких нарушений в большинстве стран не превышал 50%, но в 2020 году он составил более 70%.

На фоне перехода на удалёнку в России увеличилось количество утечек корпоративных данных с помощью фотографий или скриншотов экранов, рассказали аналитики «Крок» и EveryTag. По их словам, на такие сливы приходится 35% от общего числа. Аналитики добавили, что рост подобных инцидентов связан с распространением систем защиты, которые делают невозможными другие способы кражи данных из компаний.

Уменьшить число инцидентов компрометации данных могло бы обучение сотрудников основам информационной безопасности, считает представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова.

По ее словам, сотрудники с высокой цифровой грамотностью аккуратно относятся к данным, таким образом, у инсайдера намного меньше шансов получить информацию: она до него не доходит благодаря бдительным коллегам.

Количество публикаций о раскрытых делах, связанных с хищениями данных, в 2020 году выросло в два раза по сравнению с 2019 годом, рассказывал технический директор DeviceLock Ашот Оганесян. Абсолютный лидер по краже данных в 2020 году — сотрудники сотовых операторов и салонов мобильной связи, как и в 2019 году, писал Оганесян.^[14]

За год в сеть утекло около 100 млн записей персональных данных россиян

Специалисты компании InfoWatch провели исследование: около 100 млн записей персональных данных и платёжной информации россиян утекло в сеть в 2020 году. Около 80% нарушений приходится на сотрудников компаний, причём три четверти случаев – умышленные действия, сообщил «Коммерсантъ» 11 января 2021 года.

Всего в мире по итогам 2020 года «слили» в интернет 11 млрд записей персональных данных и платежной информации. Большая часть информации принадлежит хайтек-компаниям, госсектору и сфере здравоохранения. В России больше других страдают финансы, госсектор, хайтек.

Авторы отмечают, что в период пандемии COVID-19 больше утечек ушло в серую зону, т.е. не фиксировалось системами защиты и контроля. Это связано с тем, что ряд компаний не был готов к переводу на удалённый режим работы, когда началась пандемия COVID-19: часть сотрудников пользовалась личными гаджетами, которые не были защищены.^[15]

InfoWatch: в России почти 80% случаев компрометации данных произошли по вине сотрудников

16 ноября 2020 года экспертно-аналитический центр ГК InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в I-III кварталах 2020 года. За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных. По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%

В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в январе-сентябре 2019 г. Количество «утекших» записей ПДн и платёжной информации при этом уменьшилась на 29,2%.

Уже можно делать первые выводы о влиянии пандемии COVID-19 на динамику утечек. Пандемия спровоцировала ряд изменений в самых разных сферах, в том числе в области информационной безопасности. В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага – значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов, — комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников — 52,6% случаев, в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79%. Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.

Основным каналом утечек остается Сеть. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остается доля утечек через бумажную документацию – несмотря на бурное развитие электронного документооборота, значительная часть данных по-прежнему хранится и передается на бумажных носителях. Многие российские компании при этом пренебрегают правилами утилизации бумажных носителей информации. В то же время в России стало исчезающе мало утечек по электронной почте. Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации.

В глобальном распределении по отраслям на первом месте находится сектор высоких технологий (хайтек) с долей 19,4%, на втором — здравоохранение (16,4%), где пандемия обнажила многие проблемы защиты информации, прежде всего связанные с отражением кибератак. В России также стабильно высокой остается доля утечек из хайтек-индустрии – почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор – 18,9%. Это весьма тревожное положение, которое может свидетельствовать о том, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей.

Авторы исследования пришли к выводу, что пандемия только усугубила и без того сложную ситуацию с защитой данных. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации. Огромные риски могут быть связаны с использованием в компаниях так называемых «теневых ИТ» (Shadow IT), то есть информационных сервисов, развернутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные. Уровень как внешних, так и внутренних угроз на «удаленке» также повышается в связи с использованием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств, при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом, игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.

Утечка данных 1,36 млн участников программы «РЖД Бонус»

В ноябре 2020 года стало известно об утечке данных 1,36 млн участников программы лояльности «РЖД Бонус». Оказалось, что файл с базой данных сотрудники компании оставили прямо в корневом каталоге, сообщил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян. Подробнее здесь.

Хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве

В конце октября 2020 года стало известно о том, что хакеры создали систему распознавания лиц после взлома 15 тыс. камер в Москве. Скомпрометированы камеры в квартирах, магазинах, банках, торговых центрах и др.

• Как устроена система распознавания лиц в Москве
• Как устроена городская система видеонаблюдения в Москве

Как пишут «Известия», уязвимые частные камеры позволяет найти поисковик Shodan. Хакер, используя наводку поисковика, может получить доступ к камерам, пояснил независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

Поисковик Shodan позволяет киберпреступникам выбрать камеру в заданном месте и с предпочтительным уровнем защиты. Эти данные постоянно обновляются и охватывают не только видеокамеры, но также умную электронику, принтеры, электронные замки и многое другое. Камеры в данном случае позволяют следить за перемещением конкретных лиц, поскольку существуют открытые и закрытые решения для распознавания личности по фотографии.

Роботы круглосуточно сканирует Сеть и постоянно обновляют базы новыми данными о камерах видеонаблюдения, маршрутизаторах и другом оборудовании, подключенному к интернету. Злоумышленники получают доступ к устройствам используя стандартные логины и пароли, а также эксплуатируя уязвимости. Затем поток данных с камер пропускают через систему идентификации лиц, которую можно купить в Сети. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных.

Помешать мошенникам получить удаленный доступ к камерам поможет соблюдение правил безопасности. Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими, говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

Кроме того, по его словам, нужно сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах и не подключать камеры напрямую к публичной сети.^[16]

Разработка госплатформы для мониторинга фишинговых сайтов и утечек данных

В конце сентября 2020 года стало известно о создании в России государственной платформы для мониторинга утечек персональных данных. На реализацию проекта планируется потратить 1,4 млрд рублей. Подробнее здесь.

Хакеры продают данные 1 млн московских автомобилистов

3 августа 2020 года стало известно, что хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских водителей. Объявление о продаже обнаружил на специализированном форуме XSS «Коммерсант».

В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Также в ней указаны номер автомобиля (регистрационный знак) его марка, модель и год выпуска, и все это дополнено VIN-номером и регионом регистрации. В списке персональных данных были обнаружены серия и номер ПТС и свидетельства о регистрации (СТС) и номер телефона владельца автомобиля.

Информация, которую содержит эта БД, актуальна на конец 2019 г. На начало августа 2020 года автор объявления с никнеймом kalzedoniya изменил его текст, сообщив, что база была продана. Очередной ее владелец указан не был, как и сумма сделки – изначально kalzedoniya, зарегистрировавшийся на форуме в конце апреля 2020 г., просил за нее $1500 (111 тыс. руб. по курсу ЦБ на 3 августа 2020 г.).

Личность ответственного за утечку этих персональных данных не была установлена. Как сообщил основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, база украдена, не из ГИБДД, а из одной из страховых компаний.

Такой вывод Ашот Оганесян сделал на основе характера содержащейся в БД информации. В то же время скришнот базы, прикрепленный kalzedoniya к своему посту о ее продаже, указывает на документ под названием «гаи демо».

Ашот Оганесян уверен, что эта БД с информацией о столичных автомобилистах появляется в Сети не в первый раз.

Это не какая-то одна утечка. Это систематический (помесячный) слив, – сообщил он.

В своем Telegram-канале «Утечки информации» (Dataleaks) Ашот Оганесян писал, что один из таких сливов произошел в конце апреля 2019 г., и на тот момент в базе было свыше 1,13 млн записей, а список данных включал, помимо перечисленных, паспортные данные владельца транспортного средства, включая дату его рождения и адрес прописки.

На тот период база данных находилась в свободном доступе и содержала по регистрационным действиям в Москве и МО за период с января по ноябрь 2018 г. В начале ноября 2019 г. Ашот Оганесян обнаружил в практически свободном доступе ту же БД, но с данными за период с января по март 2019 г., состоящую из 358,4 тыс. записей. Он отметил, что БД распространялась и на платной основе через несколько теневых площадок по цене в среднем от 3500 до 10 тыс. руб. за один месяц.

В середине ноября ситуация повторилась – в Сети получила бесплатное распространение БД с информацией о водителях Москвы и МО за май 2019 г. В ней содержалось 128,6 тыс. строк^[17].

Более 60% российских компаний называют виновниками утечек уходящих специалистов

30 июня 2020 года компания «Ростелеком-Солар» представила «30 июенники». Исследование показало: более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.

Кризис в экономике, вызванный пандемией коронавируса, спровоцировал массовые сокращения в коммерческом секторе, снижение зарплаты и рост кадровой ротации. С переходом компаний «на удаленку» эксперты «Ростелекома» зафиксировали 25% рост числа инцидентов, связанных как со случайной утечкой конфиденциальной информации, так и с попытками умышленного «слива» данных. Не в последнюю очередь это происходит по вине увольняющихся работников. В связи с обострением проблемы специалисты провели опрос представителей российского бизнеса на тему, какие сотрудники несут компании наибольшие риски в части утечек информации, какие конфиденциальные данные уносят увольняющиеся сотрудники и как используют в дальнейшем.

Проанализировав результаты опроса, эксперты выяснили, что более 60% компаний оценивают утечки конфиденциальных данных по вине увольняющихся сотрудников как самые критичные. Чуть более 22% респондентов уверены, что наибольший ущерб информационным активам компании наносят участники тендерной процедуры или ключевой сделки. И лишь в 10% случаев угроза исходит со стороны сотрудников на испытательном сроке.

Что касается видов информации, утекающей из компаний по вине увольняющихся сотрудников, то в 61% случаев это клиентские базы данных, в 19% – конфиденциальная информация по условиям сделок и тендеров, а в 15% – секреты разработок и ноу-хау. Однако именно последние две категории данных, при их использовании ушедшими сотрудниками на новом месте работы, наносят старому работодателю наибольший финансовый ущерб.

Если увольняющийся сотрудник переходит к прямому конкуренту и уносит с собой ценные наработки, которые могут дать серьезное преимущество, например, технологическое, это чревато для компании критичными последствиями вплоть до потери бизнеса. Инновационные разработки компании и ноу-хау, аналитические выкладки и результаты исследований, информация об уникальных процессах – все это, попав к конкурентам, позволит им сократить отставание или даже вырваться вперед. Этот риск наиболее критичен в высококонкурентных и интеллектуально емких сферах, — отмечает руководитель направления DLP ПАО «Ростелеком» Галина Рябова.

Действительно, 13% представителей российского бизнеса уверены: бывшие сотрудники передают следующему работодателю секретные сведения по условиям сделок и тендеров, а также ценную интеллектуальную собственность предыдущей компании. Причем почти в половине случаев от таких утечек страдают компании высокотехнологичной сферы (ИТ/Телеком), в 24% случаев – промышленное производство, в 18% – организации финансового сектора.

Для целей исследования эксперты «Ростелекома» провели онлайн-опрос аудитории сайтов и социальных сетей нескольких российских ИТ СМИ, а также пользователей собственных интернет-ресурсов компании. В опросе приняли участие представители предприятий, относящихся к сегментам SMB, SME и Large Enterprise. В отраслевой ландшафт опрошенных компаний вошли ИТ/Телеком, Промышленность, Финансы, Энергетика, Ритейл, Строительство, Услуги и ряд других направлений – всего свыше 10-ти отраслей.

Утечка данных о 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng

27 июня 2020 года стало известно, что Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. Сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома. Подробнее здесь.

Сергей Войнов, генеральный директор EveryTag: «У каждой утечки информации есть фамилия, имя, отчество»

Активное продвижение нашего мира по пути информатизации открывает перед человечеством, с одной стороны, новые потрясающие возможности, а с другой стороны, порождает новые, неизвестные ранее риски. А некоторые человеческие пороки, связанные, в частности, с нарушением личной или коммерческой тайны, приобретают с помощью ИТ новые формы, а значит, требуют новых методов защиты. Эти вопросы TAdviser обсудил с Сергеем Войновым, генеральным директором компании EveryTag. Подробнее здесь.

База данных клиентов «Красное и белое» стала доступна для скачивания всем

28 января 2020 года стало известно об утечке данных клиентов сети алкомаркетов «Красное и Белое». В интернет попала база программы лояльности. Подробнее здесь.

2019

В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»

29 октября 2020 года экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России – на 177%. Всего за год предприятия промышленности, ТЭК и транспорта в мире потеряли 72 млн записей персональных данных и платежной информации, в России — 2,2 млн записей.

Аналитики отмечают, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также наличием большого количества объектов критической инфраструктуры — они могут быть уязвимыми как перед лицом физического воздействия, так и в рамках различных кибератак. Защита промышленных систем управления (ICS) рассматриваемых отраслей требует пристального внимания, так как имеет огромное значение для бесперебойной работы предприятий и может влиять на жизнь и здоровье людей.

Как в мире, так и в России основными виновниками утечек в исследуемой группе «Промышленность, ТЭК и транспорт» выступили рядовые сотрудники. В мире по их вине зарегистрировано 45% случаев, в России –52%. При этом общая доля утечек по вине внутренних нарушителей в России составляет без малого 80%, тогда как в мире порядка 70% нарушений имеют внешний вектор воздействия.

Как показало исследование, почти 82% скомпрометированных данных в рассматриваемой отраслевой группе пришлось на транспортную отрасль. В результате одной утечки из этой сферы «утекает» в среднем 1,15 млн записей ПДн. На предприятиях промышленности и ТЭК жизненно важной информацией являются коммерческие и производственные секреты, включая стратегии развития, данные о маркетинге, продажах, учете и т.д. Распределение по типам утекших данных показало, что доля утечек коммерческих секретов и ноу-хау из промышленных, добывающих, энергетических и транспортных предприятий в мире почти вдвое выше, чем доля утечек ПДн, и составляет 56,1%. Как в России, так и в мире основным каналом утечек в исследуемой отраслевой группе остается Сеть, — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Подводя итоги, аналитики пришли к выводу, что отраслевая специфика угроз по трем направления имеет немало различий. Предприятия из транспортной сферы в большей степени подвержены хакерским атакам, тогда как в промышленных, добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей. Говоря об объектах защиты, стоит отметить, что в транспортной отрасли необходимо уделить особое внимание обеспечению безопасности хранилищ персональных данных и систем управления транспортом (движением). В промышленности и ТЭК на первом месте защита информационных систем, где хранятся коммерческие секреты и производственные ноу-хау. Главную опасность в отношении этих активов представляют действия утечки внутренних нарушителей — руководителей, линейных менеджеров, сисадминов, рядовых сотрудников. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью выявления аномалий.

Рост утечек почти в 1,5 раза

7 июля 2020 года экспертно-аналитический центр ГК InfoWatch выпустил ежегодный отчет, посвященный утечкам данных за 2019 год в России. За 2019 год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации. Сравнительные результаты исследования показали, что по отношению к 2018 году случаев утечек стало больше на 46%, а число записей скомпрометированной пользовательской информации выросло более чем в 6 раз.

В России наиболее распространенными каналами утечек стали Сеть и бумажная документация — 53,4% и 17,5% случаев, соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.

Ежегодно исследуя факты утечек информации, мы отмечаем, что наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия активистов для достижения общественных и политических целей, а также утечки из наиболее крупных и известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации, — говорит руководитель направления аналитики и спецпроектов Андрей Арсентьев.

По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. При этом важно уточнить, что более половины объема данных, скомпрометированных в России в 2019 году, приходится на один инцидент, результатом которого стала компрометация свыше 90 млн записей, содержащих сведения о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас».

Почти половина выявленных утечек произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии (компании сферы связи, информационных технологий, электроники и т.д.). Почти каждая пятая утечка конфиденциальной информации в России сопряжена с мошенническими действиями (прежде всего это оформление кредитов менеджерами организаций по чужим данным).

В России, несмотря на ряд особенностей, таких как минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг, в сфере безопасности информации, наблюдаются тенденции, аналогичные общемировым. Однако с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота.

Утечки данных из компаний и госорганов в России выросли на 40%

В 2019 году количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций в мире выросло примерно на 10% по сравнению 2018-м. В России таких инцидентов стало на 40% больше, а число скомпрометированных записей персональных данных увеличилось почти в 6 раз, до 170 млн. Такие данные в конце декабря 2019 года обнародовал экспертно-аналитический центр InfoWatch.

Сообщается, что в России доля хакерских преступлений в 2019 году составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.

По словам главы отдела аналитики и спецпроектов InfoWatch Андрея Арсентьева, за каждым таким случаем «стоят интересы конкретных людей». Примерно 40% утечек в России по итогам 2019 года были умышленными, тогда как в мире в целом их больше — около 66%.

Примерно 75% всех утечек в 2019 году пришлось на компрометацию персональных данных. Это на 5% выше, чем годом ранее.

Сократились доли утечек платежной информации, а также государственных секретов. При этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.

Специалисты также отметили значительный рост утечек данных электронной почты. По их мнению, это связано с популярностью у злоумышленников атак на компании с помощью почтового фишинга — отправки письма с ссылкой на поддельный сайт для получения логина и пароля или другой ценной информации.

Как пишут «Известия», в 2019 году в российской банковской сфере было скомпрометировано около 1 млн персональных и платежных данных, что составляет менее 1% в общем объеме утечек. Столь низкий показатель объяснили способностью российских банков обеспечить высокую степень информационной безопасности.^[18]

Низкая зарплата сотрудников – главная причина утечки данных в РФ

12 ноября 2019 года стало известно, что главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.

Как показало исследование, российский пользователь предоставляет государству или различным компаниям для подтверждения своей личности в среднем 15 идентификаторов (наборов данных). У жителей Москвы число идентификаторов еще выше и достигает 24.

По данным исследования EY, 88% утечек данных российских пользователей случаются по вине сотрудников компаний, запрашивающих эти данные. Для сравнения, в мире этот показатель составляет 56%.

Как сообщил руководитель центра технологий, медиа и телеком EY Юрий Гедгафов, у сотрудников, имеющих доступ к данным пользователей, средняя зарплата составляет 27 тыс. руб. – именно столько можно выручить на черном рынке за несколько записей с персональными данными. Тем не менее, в 2018 году в России было подано не более ста исков, связанных с утечками персональных данных.

В качестве решения проблемы Гедгафов предложил организациям перейти к модели, когда для подтверждения личности гражданина они будут обращаться к специальному ID-провайдеру. Этот провайдер не будет предоставлять данные, а будет подтверждать, что запрашиваемый гражданин подходит под определенные критерии (например, ему можно выдать кредит). ID-провайдер может передавать свой ответ с помощью блокчейна для обеспечения безопасности^[19].

Данные 700 тыс. сотрудников РЖД оказались в открытом доступе

27 августа 2019 года стало известно о том, что персональные данные 703 тыс. сотрудников РЖД оказались в открытом доступе в интернете. Об утечки сообщил в техноблоге Habr.com специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. Подробнее здесь.

Произошла утечка 14 млн записей компаний и покупателей

16 сентября 2019 года стало известно о том, что около 14 млн записей о компаниях и физлицах из России попали в открытый доступ. Случайную утечку допустила компания–оператор фискальных данных «Дримкас». Подробнее здесь.

75 тыс. кодов от московских подъездов оказались в открытом доступе

11 октября 2019 года стало известно, что неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам.

База находится в открытом доступе и насчитывает более 75 тыс. записей. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.

По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.

Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность^[20].

Основными каналами утечек остаются внешние накопители и фотографии экрана

Согласно данным компании DeviceLock, полученным по итогам исследования каналов инсайдерских утечек информации в российских компаниях, более 70% утечек произошло в B2C-компаниях. При этом более половины из них — в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи). Остальные 20% произошли в B2B-компаниях и еще около 10% — в государственных структурах, сообщили в DeviceLock 21 июня 2019 года.

Среди каналов утечки абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это сравнительно новый (на июнь 2019 года) формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей, отметили исследователи DeviceLock.

Комментируя результаты исследования, основатель и технический директор DeviceLock Ашот Оганесян отметил, что несмотря на развитие средств борьбы с утечками данных, до полной победы над этой проблемой еще далеко.

Цифровизация бизнеса увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним. Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива». Многие банки и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно уязвимы и бессильны перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных, — пояснил он.

В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

В Рунете обнаружено около тысячи открытых баз данных

11 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «ФинСервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса Doc+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому.

Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема. Ашот Оганесян

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.

К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения. Ашот Оганесян

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные.

Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется. Ашот Оганесян

2018

Максимальная сумма ущерба по делу об утечке информации составила 14 млн рублей

28 января 2020 года стало известно о том, что экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в области защиты информации. Согласно результатам исследования, каждое четвертое дело заканчивается вынесением реального или условного срока, а максимальная сумма ущерба по делу об утечке информации, подтвержденная решением российского суда в 2018 году, составляет 14 млн рублей. Подробнее здесь.

Доля утечек по вине привилегированных пользователей — 9,6%

27 августа 2019 года аналитический центр InfoWatch сообщил о проведении исследования инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний. По итогам 2018 г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше – 9,6%.

Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о распределении публичных инцидентов – в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире.

Это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной задачей. И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от системности мероприятий, направленных на повышение уровня «цифровой гигиены» пользователей и воспитание культуры обращения с данными, сказал руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев

Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.

В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.

Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.

Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.

24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями

25 июня 2019 года компания InfoWatch сообщила, что в России около 24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями. Уровень фрода на основе украденных из российских компаний данных почти в три раза выше, чем в мире. Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников. Наиболее часто случаи фрода отмечаются в банковском секторе и компаниях сферы связи.

Помимо «классических» утечек, в совокупности инцидентов, традиционно изучаемых аналитиками InfoWatch, обширный пласт составляют утечки, «отягощенные» мошенническими действиями. Это прежде всего банковский фрод, прямая продажа данных заинтересованным лицам по заказу, получение различных услуг на основе пользовательских данных другого лица.

По данным аналитического центра InfoWatch, в 2018 г. доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%. В российском распределении доля мошеннических инцидентов оказалась почти в три раза выше — 23,7%.

Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов. Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в современную эпоху. Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации. В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Менеджеры сотовых операторов, банковские клерки, полицейские и другие категории сотрудников, через которых регулярно проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.

Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. А там, где не развито уважительное, бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Нельзя забывать, что персональные данные — это ключ ко многим современным сервисам. Поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия ко многим компаниям и государственным организациям, комментирует Наталья Касперская, результаты исследования президент группы компаний InfoWatch

В глобальном масштабе существенную долю занимают мошеннические инциденты, спровоцированные действиями внешних злоумышленников. Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников.

На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак.

Основное внимание при защите от утечек, связанных с мошенническими действиями, корпоративные службы информационной безопасности должны уделять контролю сотрудников и топ-менеджеров, то есть именно тех, чья регулярная деятельность связана с обращением к электронным базам и бумажным архивам. Внутренний злоумышленник в этом отношении более опасен, чем хакер, так как обладает глубокими знаниями о том, какая информация где хранится. Таким образом, сотрудникам и руководящему составу легче находить фокус атак, извлекая не большие пласты данных наудачу, а похищая конкретную информацию, в том числе по заказу, чтобы получить быструю выгоду,

В 2018 году в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов, а Сеть находится на втором месте с большим отставанием.

Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты объясняется тем, что этот канал исторически довольно надежно контролируется в отечественных организациях. Зная о системах защиты, недобросовестные сотрудники не решаются использовать E-mail для отправки украденной информации и выбирают другие каналы. В мире электронная почта в пределах организаций также нечасто используется в мошеннических целях, но при этом она стала одним из излюбленных каналов для внешних злоумышленников при совершении фишинговых атак.

На глобальной картине утечек с мошенническим оттенком равный процент инцидентов — по 18,2% — занимают государственные организации и финансовый сектор. В России сфера финансов доминирует, на нее приходится каждый четвертый инцидент. На втором и третьем месте здесь госсектор и высокотехнологичные компании.

Что касается процента мошеннических инцидентов с данными в различных вертикалях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе. Следом идут государственные и муниципальные организации. В России во многих отраслях доля фрода на основе конфиденциальной информации в несколько раз выше, чем в мировом распределении. А в высокотехнологичном сегменте она выше на порядок. Злоумышленники чаще всего используют данные в мошеннических целях в тех организациях, откуда эти данные быстрее всего «конвертировать» в деньги, и там, где легче обойти системы защиты (или воспользоваться их отсутствием).

Компаниям целесообразно придерживаться комплексного подхода в процессе борьбы с внутренним мошенничеством на основе данных. Помимо внедрения систем антифрода, DLP и поведенческой аналитики (UBA), требуется планомерная работа с персоналом, включающая тренинги, семинары и другие просветительские мероприятия, посвященные теме защиты личной информации. Кроме того, в силах самих компаний реализовать специальные проекты по информированию пользователей об угрозах их личной информации и методам противодействия мошенничеству, отмечает Андрей Арсентьев, аналитик ГК InfoWatch

270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний

28 мая 2019 года компании InfoWatch сообщила результаты аналитического исследования по которым в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза – до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.

Если в 2017 г. в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам 2018 г. эта доля сократилась до 9,5%. Сравнительно небольшая доля утечек по вине внешнего злоумышленника не должна вводить в заблуждение. Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, повышение стоимости таких данных с неизбежностью приведет к росту количества внешних атак. Речь идет не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах с целью вытащить из организаций хоть что-то ценное — базы данных, агрегированную информацию о сотрудниках.

По данным 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.

Кроме очевидного интереса к особенностям процессов формирования картины утечек в нашей стране, подготовка отдельного исследования утечек данных для России связана со стремлением авторов в очередной раз привлечь внимание общественности к проблеме утечек основного (по числу зафиксированных инцидентов) для нашей страны типа информации — персональных данных.

Наталья Касперская комментирует:

Во многих странах мы наблюдаем крен в сторону технически более простого административного регулирования безопасности данных через повышение штрафов, ужесточение требований. В самом деле, если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки (в широком смысле) персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера, регуляторная политика в России по-прежнему выглядит довольно мягкой. Пострадавшие от утечек персональных данных могут рассчитывать на компенсацию причиненного вреда по результатам судебного разбирательства. Но размер компенсаций редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами. Наталья Касперская, президент ГК InfoWatch

Распределение утечек по типам данных свидетельствует о небольшом (по сравнению с мировой картиной) количестве случаев компрометации платежных данных при сопоставимых с мировыми долях утечек информации, составляющей государственную и коммерческую тайну. Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли. Организации, чья деятельность предполагает обработку платежной информации, традиционно считаются лидерами в плане использования решений для обеспечения информационной безопасности. Это в первую очередь банки. Сказать то же самое о компаниях, где обработка платежных данных не относится к числу ключевых операций (т.е. о большинстве организаций, которые активно ведут бизнес, хранят данные клиентов и партнеров), пока не получается.

С сожалением приходится констатировать, что сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей, клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.

Сергей Хайрук объяснил:

Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде. «Цифровизация» позволяет «оторвать» реальную личность от электронного профиля. Очевидно, что такая возможность порождает спрос на чужие персональные данные, «привязанные» к различным электронным сервисам — будь то аккаунты в приложениях каршеринга, личные кабинеты систем кадастрового учета, даже зарегистрированные SIM-карты. В самом простом случае механизм использования чужих данных выстроен так, что услугу получает злоумышленник, укравший данные, а платит за нее «владелец» данных, человек, «от имени» которого действует нарушитель. Сергей Хайрук, аналитик ГК InfoWatch

Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников. Лица, имеющие доступ к таким данным, подвергаются соблазну скопировать их из системы и продать первому, кто предложит за нематериальный актив материальное благо — живые деньги.

В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных. То есть таких случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа).

Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности. Сотрудники организаций, ежедневно имеющие дело с чувствительной информацией, периодически «забывают», что результат их труда является служебным произведением и, по общему правилу, принадлежит работодателю. Отсюда многочисленные случаи продажи баз данных, содержащих сведения о клиентах и контрагентах организации-работодателя, попытки «найти свой интерес в чужом кармане», получив от работодателя не только заработную плату, но и «бонус».

Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На них пришлось, соответственно, около 45% и около 43% инцидентов.

По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». Организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. О банках и страховых компаниях, органах власти, выбрасывающих копии паспортов клиентов на ближайшие к офисам свалки, даже говорить не приходится — слишком обыденными стали эти истории.

Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. Злоумышленники, зная о том, что их действия контролируются, просто не используют указанные каналы.

Утечки из госсектора и местных органов власти в принципе занимают в России более заметное место, чем в целом по миру — на долю государственных и муниципальных органов приходится в совокупности 39% от всех случаев компрометации информации, зафиксированных в 2018 году.

Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%). Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования. Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях.

Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). Таким образом, информационные активы именно эти трех вертикалей выглядят наиболее привлекательными для злоумышленников.

Сергей Хайрук резюмирует:

С учетом выявленных и обозначенных особенностей российской картины утечек, известных факторов, формирующих эту картину, наиболее приемлемым подходом следует признать создание и использование таких систем защиты, которые позволяют контролировать конкретных типы информации ограниченного доступа (базы данных, финансовые документы, информация, составляющая коммерческую тайну), проводить «глубокий» мониторинг «проблемных» каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства). Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации. В идеальном случае такая защита дополняется решением для противодействия внешним атакам. Сергей Хайрук, аналитик ГК InfoWatch

66% российских компаний столкнулись с утечками по вине инсайдеров

19 февраля 2019 года компания «СёрчИнформ» опубликовала итоги проведенного исследования информационной безопасности бизнеса за 2018 год. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ).

Утечки данных

С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).

Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций.

Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % – до 28 %.

«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем. Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».

Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», на 2018 год в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.

«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков».

Другие инциденты

Аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.

Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.

Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.

Бюджет на ПО

В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.

Как считают в «СёрчИнформ», такая динамика объясняется требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В России речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.

Что контролируют

Как и в 2017 году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.

Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.

Как отметили в «СёрчИнформ», интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.

Ущерб и наказание

Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.

Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.

«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет».

Каждая шестая утечка данных зарегистрирована на предприятиях УрФО

13 февраля 2019 года компания «ИнфоВотч Урал» сообщила, что подвела итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО. В 2018 году организации исследуемого федерального округа допустили на 30% больше утечек данных, чем в 2017 году — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 году до 16% в 2018 году, то есть каждая шестая утечка данных в России в 2018 году случилась в организациях Уральского федерального округа.

По информации компании, почти половина опрошенных InfoWatch респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных.

В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация.

По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты InfoWatch.

В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия.

Информация ограниченного доступа, к которой относятся коммерческая тайна и ноу-хау, платежные и персональные данные клиентов, на многих предприятиях региона, как правило, недостаточно защищена. В результате злоумышленники, которые облают правами доступа к внутренним информационным системам, способны извлечь личную выгоду из данных, которыми оперирует работодатель. Например, в Магнитогорске начальница управления пенсионного фонда передала сотруднику коммерческого банка персональные данные горожан. Эта информация затем незаконно использовалась в деятельности кредитного учреждения.Так называемые «внутренние» утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных. Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак. Андрей Арсентьев, аналитик ГК InfoWatch

Как и в целом в России, в 90% случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны.

Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 году на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 году на их долю пришлось 7% нарушений, то в 2018 году более 16% инцидентов.

В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране.

Представители уральского бизнеса и местных государственных организаций считают наиболее действенным средством повышения культуры обращения с персональными данными проведение среди сотрудников регулярных образовательных мероприятий по повышению уровня киберграмотности в сфере защиты данных для сотрудников. При этом только 35% опрошенных ответили, что в их компаниях такие мероприятия проводятся регулярно, например, хотя бы раз в год.

В 2018 году наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%).

На февраль 2019 года современные технологии проникают в различные сферы нашей жизни — от сферы услуг до медицины, поэтому информационной безопасности этих процессов должно быть уделено особое внимание. Для эффективной защиты своих корпоративных данных и информационных систем организациям необходимо выстраивать гибридную защиту, которая будет включать, во-первых, противодействие внутренним угрозам, исходящим от действий сотрудников, с помощью внедрения систем защиты от утечек данных, и, во-вторых, отражение внешних атак. Последние могут стать причиной эксплуатации уязвимостей из-за некачественного программного кода в продукте, внедренном на предприятии. Поэтому, если бизнесу необходимо создать какой-либо ИТ-продукт, уже на этапе разработки следует привлекать специалистов по информационной безопасности, развивать безопасную разработку.

2016

Рост объема утечек данных в России на 89% до 213 случаев

В июне 2017 года стало известно о том, что объем утечек конфиденциальной информации в России в 2016 году вырос в 100 раз. Данные привела компания InfoWatch, специализирующаяся на корпоративной информационной безопасности.

По итогам 2016 года эксперты насчитали в России около 213 случаев утечек информации, в результате которых было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам. Количество утечек по сравнению с 2015 годом повысилось на 89%, а объем данных, утерянных из-за этих инцидентов, увеличился более чем 100-кратно.

Больше всего утечек конфиденциальной информации произошло в государственных органах (21,6%), ИТ-компаниях (14,65%), образовательных учреждениях (13,6%) и банках (11,75%). Каждая десятая утечка данных в РФ пришлась на малый бизнес, что специалисты связали с недофинансированием, небрежным обращением с информацией ограниченного доступа и недостаточным контролем персонала.

Основными каналами утечек в 2016 году стала браузеры и бумажная документация — 64 и 26% случаев соответственно. Доля утечки платежной информации в России (2,8%) ниже, чем в мире в целом (7,3%). При этом на данные о коммерческой тайне и ноу-хау в России приходится 12,2%, а в мире — 5,4%.

В России также зафиксирована высокая доля (25,5%) «квалифицированных» утечек, когда данные после кражи используют в личных целях (в мире этот показатель достигает 17,3%).

По данным InfoWatch за 2016 год, около двух третей утечек в России происходит по вине сотрудников компани, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году — уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.

SearchInform: Половина компаний в РФ столкнулись с утечками данных

Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.

Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.

1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ в 2016 г.

В ходе исследования опрошены представители компаний из различных отраслей индустрии.

Проанализирована ситуация в организациях разного масштаба:

• до 100 сотрудников — 27%
• 100-500 сотрудников — 36%
• 500-1000 сотрудников — 12%
• 1000-1500 сотрудников — 7%
• более 1500 сотрудников — 17%

Утечки и попытки кражи информации

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.

Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).

17% российских организаций смогли пресечь попытку кражи данных.

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:

• рядовые сотрудники,
• руководители
• бухгалтеры.

Эти специалисты чаще других становились виновниками утечек.

Чаще всего в российских компаниях утекали:

• 25% — Данные о клиентах и сделках
• 18% — Коммерческая тайна
• 18% — Техническая информация
• 15% — Персональные данные
• 12% — Информация о партнерах
• 9% — Внутренняя бухгалтерия.

В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:

• в Ижевске – рядовые специалисты (64%),
• во Владивостоке – руководители (23%),
• в Иркутске – бухгалтеры, экономисты и финансисты (33%),
• в Оренбурге – системные администраторы (20%).

47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.

Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.

Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

• 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
• 16% – 5 из 10 баллов
• 14% – 8 из 10 баллов
• 12% – 7 из 10 баллов

2015: 59 случаев утечки данных 1-м полугодии

Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование InfoWatch.

За шесть месяцев 2015 года, говорится в исследовании, зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с раскрытием персональных данных. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация.

В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Доля хакерских атак составила 32 процента от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными, подчеркнули они.

Всего в мире в первом полугодии 2015 года было зафиксировано 723 случая утечки конфиденциальной информации, что на 10 процентов превышает количество утечек за аналогичный период 2014 года.

2014

InfoWatch: Число утечек в России выросло на 73%

Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании.

«От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие `ликвидные` данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы».

В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch.

Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак.

Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.

Источник: InfoWatch, 2015

Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.

Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.

В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.

Большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.

В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.

Источник: InfoWatch, 2015

Источник: InfoWatch, 2015

В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек).

Источник: InfoWatch, 2015

По мнению Валентина Крохина, директора по маркетингу Ростелеком-Солар, Rostelecom-Solar (ранее Solar Security, Солар Секьюрити), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакам подвергаются американские и европейские компании.

Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.

Как и во всем мире, атаки на российские предприятия проводятся исключительно для «зарабатывания» денег. Большинство киберпреступников, по мнению Сергея Хайрука, аналитика компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план: злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся.

Zecurion: 37 публичных случаев утечки информации

По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.

См. также

• Утечки данных
• Каталог DLP-решений и проектов смотрите на TAdviser
• DLP — Data Loss / Leak Prevention — Технологии предотвращения утечек конфиденциальной информации
• Чем страшны утечки данных и как от них защититься? ТА Детали
• Управление инцидентами безопасности: проблемы и их решения
• Защита информации: мифы и реальность DLP
• Защищенная отправка конфиденциальных документов по электронной почте
• DLP-решения (рынок России)
• DLP-решения (мировой рынок)
• Что делать, если утечка уже случилась?
• Уроки кройки и шитья от разработчиков DLP
• DLP: громкие утечки информации
• Расценки пользовательских данных на рынке киберпреступников

Примечания

За весь 2022 г. специалисты ведомства подтвердили около 150 эпизодов, когда персональная информация россиян оказывалась в свободном доступе или выставлялась на продажу. Наибольший резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний, сетей медицинских лабораторий, сервисов по онлайн-продаже билетов.

«Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о «помощи» специалистов, близких к зарубежным спецслужбам. Хакеры используют для атак уязвимости в софте, серверах и телекоммуникационном оборудовании. Многие уязвимости используются впервые», — заявила пресс-служба Роскомнадзора.

https://www.comnews.ru/content/224185/2023-01-31/2023-w05/2022-g-proizoshlo-okolo-150-krupnykh-utechek-personalnykh-dannykh

По прогнозам, данным в исследовании «Лаборатории Касперского» «Значимые утечки данных в 2022 г.», в 2023 г. рост количества инцидентов составит 20%, а объем скомпрометированных данных увеличится на 10%. Один из авторов исследования аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц говорит, что утечка данных может затронуть любую компанию, но основное внимание злоумышленников будет сосредоточено на тех, которые накопили большие объемы данных о пользователях: «Мы ожидаем, что в 2023 г. их количество может вырасти на 20%. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ретейла, которая исторически хранит колоссальные объемы информации. Компаниям важно выстроить комплексную систему защиты ИT-инфраструктуры, а также разработать план, который будет включать шаги по трем основным направлениям: расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнерами и регуляторами».

В компании DLBI, которая занимается мониторингом утечек данных, еще в 2022 г. констатировали, что основной причиной утечек стал взлом серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. В 2023 г. самые крупные инциденты также связаны с данной причиной. Среди них утечка данных покупателей сетей «Спортмастер» и «СберЛогистика», за которой стоят украинские политизированные злоумышленники. Объем данных из двух файлов превышает 100 млн записей. Также на соответствующих форумах и телеграм-каналах аналитики DLBI обнаружили «сливы» из Mail.RU, сети аптек «Здравсити», интернет-магазина ушедшего из России производителя спорттоваров Puma, розничных сетей «Дикси» и «Бристоль», Агентства стратегических инициатив.

Менеджер по продукту системы управления базами данных Jatoba АО «Газинформсервис» Константин Семенчук прямо связывает рост количества инцидентов с политической ситуацией: «Но при этом и частота попыток мошенничества с помощью украденных данных увеличилась до беспрецедентной величины. Людям поступают мошеннические звонки по два раза в неделю от «представителей» банков. При том мошеннические схемы постоянно развиваются. На данный момент злоумышленники уже умеют отправлять смс, маскируясь под официальные номера банков. Мы живем во времена, когда развитые технологии требует от нас быть бдительными».

Однако руководитель аналитического центра Zecurion Владимир Ульянов призвал обращать внимание на другие причины утечек данных, которые никуда не делись, скорее, наоборот, растут: «Любая нестабильность, нервозность повышает как вероятность ошибок со стороны персонала, которые могут привести к утечке информации, так и целенаправленной кражи информации. В свою очередь к краже информации может подтолкнуть внешнее финансовое стимулирование, а также неуверенность в завтрашнем дне, стремление подстраховаться, получить возможное преимущество при трудоустройстве на новое место. Значительная доля утечек происходит по случайности, и даже когда данные воруют прицельно, нередко это делают «на всякий случай», не понимая до конца, как их использовать. Так что, помимо целевых и политически мотивированных атак, в корпоративной среде остается большое количество факторов риска, которые приводят к утечкам информации».

Директор Центра информационной безопасности «Ланит-Интеграция» Николай Фокин считает, что основная мотивация киберпреступников, как правило, связана с получением финансовой выгоды: «Полагаем, что общий рост количества атак привел к увеличению киберинцидентов с персональными данными (ПнД). Особое внимание компаниям стоит уделять внутренним нарушителям».

Руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев считает, что нельзя игнорировать все виды угроз, как внешние, так и внутренние: «Внешних угроз действительно стало больше. В рамках нашего ежегодного исследования 35% опрошенных организаций заявляли, что в 2022 г. такие атаки стали чаще. Однако с внутренними утечками по-прежнему сталкиваются 44% компаний. Да и 14% из внешних атак проходят через сотрудников, отметили респонденты. В любом случае, человек — практически всегда «входящее окно» в любых атаках. И мотивы инцидентов, связанных с человеческим фактором, как правило, одни и те же: деньги, убеждения, неграмотность и халатность. Например, люди идут на мошенничество или продают корпоративные данные конкурентам из алчности или личных финансовых трудностей. Или мстят экс-работодателю при увольнении, забирая с собой клиентские базы. Порой все проще: сотрудники попадаются на фишинг или цепляют вирусы в Сети из-за цифровой безграмотности, а ИТ-специалисты ошибаются в настройках корпоративных баз данных, так что они оказываются в открытом доступе. Это, кстати, самая частая причина компрометации данных в мире».

«Мотивы для проведения целевых атак по-прежнему могут быть самыми разными — хактивизм (политический, экологический и т.п.), нажива, политическое и/или военное противоборство и т.д. Несомненно, на рост числа утечек в прошлом году для ряда стран повлияла СВО, в том числе тот факт, что стали доступны некоторые виды кибероружия. Но в то же время отмечается значительный рост утечек в странах, никак с НАТО или Россией не связанных, — такие данные приводит директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. — Одной из тенденций за последние годы стало уменьшение сведений об утечке, позволяющей ее идентифицировать. Например, многие аналитики все утечки, опубликованные в так называемом теневом интернете (ДаркВеб), где минимум сведений об источнике, относят к внешним. Тем не менее все больше появляется сведений, что хакеры не только ищут уязвимости в системах интересующих их компаний, но и целенаправленно покупают сведения о сотрудниках этих компаний, о структуре сетей и систем, аутентификационную информацию — «доступ в системы». То есть, помимо прямого «киберпротивоборства», «кибервзломов», растет доля так называемых гибридных атак, когда хакеры действуют совместно с недобросовестным сотрудником или подрядчиком. Кроме того, на повышение эффективности атак влияет не только знание «дыр» системы и паролей, но и мест хранения наиболее ценной информации, что тоже проще узнать от сотрудников, прямо обратившись после взлома к ней, оставляя время на качественную зачистку следов».

Бизнесу же до сих пор не хватает понимания для поддержания норм информационной безопасности на должном уровне. «Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить. А украденные привилегированные учетные записи используются при проведении подавляющего большинства кибератак», — подчеркнул директор центра компетенций управления доступом Solar inRights ООО «Ростелеком-Солар» Дмитрий Бондарь, комментируя результаты исследования «Угрозы привилегированного доступа в российских организациях».

Как отмечает адвокат коллегии адвокатов Pen & Paper Алена Гришкова, российское законодательство по защите персональных данных близко к европейскому: «Как и в 152-ФЗ, в GDPR используются такие понятия, как «обработка персональных данных», «обработчик», «оператор» (англ. controller), «трансграничная обработка», «псевдонимизация» (обезличивание), и подобные универсальные термины. Таким образом, международный опыт нормативного правового регулирования, в том числе правоприменения, распространения общедоступной информации, содержащей персональные данные, показал, что для вторичного использования персональных данных, должны быть правовые основания, а также цель обработки должна коррелироваться с целью, ради которой личные данные были собраны».

Владимир Ульянов также считает, что проблема не в отсутствии практик и действенных технических решений, а в недостатке внимания со стороны руководства организаций, что усугубляется недостаточной ответственностью для нарушителей: «Ничтожная ответственность в некоторых случаях делала экономически нецелесообразным внедрение средств предотвращения утечек. Особенно в низкоконкурентных сферах. Проект по защите информации требует немалых ресурсов, а утечка может вовсе остаться незамеченной, тогда зачем затевать этот проект?»

По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.

https://www.comnews.ru/content/224618/2023-03-01/2023-w09/biznes-ne-gotov-zaschischat-personalnye-dannye

Для предотвращения утечек персональных данных в Роскомнадзоре предлагают привлекать к уголовной ответственности тех, кто торгует данными в Сети.

Соответствующие изменения нужно внести в Уголовный кодекс РФ, работа над этим уже ведется. Информация, что соответствующие предложения уже внесены в Госдуму, появились в ряде СМИ 17 марта, однако глава профильного комитета нижней палаты парламента Александр Хинштейн в официальном телеграм-канале данный факт опроверг: «В ИТ-комитет Госдумы не поступали из Минцифры законопроекты об ужесточении административной и введении уголовной ответственности за утечки персональных данных. На заседании Комитета вчера (16 марта 2023 г. — прим. ComNews) министр Максут Шадаев пообещал представить инициативы к апрелю. Депутаты и сенаторы активно участвуют в их доработке совместно с Минцифры».

Заместитель директора Департамента обеспечения кибербезопасности Минцифры России Айсалу Бадягина, выступая на вебинаре Роскомнадзора, заявила, что вопросы, связанные с размером штрафов, а также возможностью добровольной компенсации, находятся на стадии обсуждения и соответствующие предложения будут внесены «в ближайшее время».

https://www.comnews.ru/content/224636/2023-03-02/2023-w09/za-utechki-persdannykh-budut-shtrafovat-uscherb-budut-kompensirovat

Константин Семенчук видит основную проблему с соблюдением законодательства в том, что исполнители атак находятся за пределами юрисдикции российских правоохранительных органов: «Так как современные технологии позволяют проворачивать такие схемы из любой точки мира без особых затрат, иностранные мошенники вне юрисдикции наших правоохранительных органов. А организациям, ставшим жертвами взломов, проще заплатить штраф и жить дальше».

По мнению Алены Гришковой, действующее законодательство Российской Федерации защищает права граждан на сохранность их конфиденциальной информации: «В Уголовном кодексе РФ предусмотрена ответственность за разглашение такой информации и ее передачу третьим лицам, например, по ст.137, 183, 272 УК РФ. За совершение указанных преступлений предусмотрено наказание в виде реального лишения свободы. Таким образом, в настоящее время в российском уголовном законодательстве содержатся нормы, регламентирующие ответственность для лиц, занимающихся незаконной продажей и распространением персональных данных. Согласно данным Судебного департамента при Верховном суде Российской Федерации в 2021 г., только по ст.137 УК РФ осуждено 235 человек, из которых девять человек приговорены к реальному лишению свободы, 13 человек осуждены к условному лишению наказания, 113 человек приговорены к штрафу, а остальные к иным различным видам наказания, в зависимости от степени общественной опасности совершенного преступления. При этом два человека признаны невменяемыми, и им назначено принудительное лечение в медицинских организациях. Эти статистические данные свидетельствуют как о повышении эффективности работы правоохранительных органов по данной категории дел, так и об ужесточении принципиальной позиции судов к лицам их совершившим. В структуре правоохранительных органов есть специальные подразделения, занимающиеся исключительно выявлением и расследованием киберпреступлений и имеющие соответствующих специалистов и технические возможности для осуществления как оперативно-разыскной деятельности, так и эффективного расследования данной категории уголовных дел. Для сравнения, в иностранных государствах в качестве меры ответственности применяются в основном штрафы, а также приостановление обработки персональных данных и аресты — от года до трех лет».

Николай Фокин предупреждает, что эффект от ужесточения санкций для нарушителей будет отложенным: «У бизнеса будет возможность оценить реальный эффект от принятия мер по ужесточению ответственности за утечку данных и их продажу только через некоторое время. К тому же российское законодательство довольно лояльно: у бизнеса появится возможность снизить штраф до 1% в случае уведомления Роскомнадзора об утечке персональных данных до того, как это обнаружит регулятор».

Алексей Парфентьев обратил внимание, что необходимо разделять ответственность организации и непосредственного виновника инцидента: «Считаю, что за утечку данных в первую очередь отвечает организация ее допустившая, а штрафы и другие последствия должны зависеть от уровня информационной безопасности в ней, масштаба утечки, частоты таких инцидентов в конкретной компании и других факторов. Если отвечать именно на поставленный вопрос о санкциях применительно к конкретным людям — инсайдерам, хакерам, торговцам украденными ПДн, — то уже сейчас существуют законы, по которым их можно привлечь к ответственности. Но проблема в том, что наказание не всегда настигает таких преступников. В случае с киберпреступлениями есть серьезные сложности с проведением следственных действий, оценкой причиненного ущерба, выявлением конечных бенефициаров, потому что все дальнейшие действия по компоновке данных и их продаже происходят в даркнете. Таким образом, приструнить инсайдеров и других мошенников перспективой получить тюремный срок можно только в том случае, если в организации налажен высокий уровень информационной безопасности — есть ИБ-специалисты, используются защитные средства, соблюдаются требования и регламенты по контролю за данными. В таком случае преступника выявят практически стопроцентно, а значит, и ответственность он точно понесет».

Генеральный прокурор РФ Игорь Краснов на коллегии ведомства 15 марта призвал активизировать внедрение технических средств предотвращения утечек данных. Однако, как предупреждает Владимир Ульянов, эффект от их внедрения будет не мгновенным: «Если говорить об эффекте от внедрения технических средств контроля информационных потоков и предотвращения утечки, он не может проявиться мгновенно. Это достаточно длительный процесс выбора, внедрения и настройки решения, поэтому даже при желании пройдет немало времени после принятия решения об их использовании до запуска в промышленную эксплуатацию и получения результата».

Алексей Парфентьев призывает действовать комплексно: «Во-первых, нужно грамотно внедрять системы защиты данных — как от внешних угроз, так и от внутренних, и не забывать о средствах аудита, которые помогут найти потенциальные бреши в защите. Во-вторых, нужно заниматься повышением ИБ-грамотности людей, не связанных с этой темой по служебным обязанностям. Хорошо, когда у систем контроля есть «открытый режим», который уведомляет пользователей о действующих ограничениях и правилах безопасности. Кроме того, нужна просветительская работа: ликбезы, вебинары, киберучения. Можно привлекать в помощь экспертов в инфобезе, вендоров ИБ-решений — они разрабатывают обучающие курсы об актуальных угрозах и мерах противодействия им на уровне пользователя. Многие из таких программ бесплатные».

Эксперты зафиксировали рекорд утечек баз данных российских компаний

Число строк в базах данных компаний, которые этим летом попали в открытый доступ, в два раза превышает численность населения России и составляет 304 млн. В них есть информация о заказах, телефонах, паспортных данных клиентов

Летом 2022 года специалисты зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, об этом говорится в отчете компании Group-IB (есть у РБК). В подсчетах учитывались только базы, которые были впервые опубликованы в Сети

По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 млн.

Августовский рекорд, как пишут специалисты, был поставлен из-за «мегаутечки», которая включала базы данных 75 российских компаний. Для сравнения: за всю весну этого года было опубликовано 73 базы.

Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.

Большинство утекших баз данных актуальны на момент публикации. Они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — заявил Олег Дёров, руководитель отдела исследования киберпреступности Threat Intelligence.

В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов, говорил Шадаев. Обсуждалось, что штраф составит до 1% от оборота.

Сейчас рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных, рассказывали источники РБК. По предварительному проекту, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.

Время на прочтение
2 мин

Количество просмотров 2.3K

Роскомнадзор сообщил, что с начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.

По данным ведомства, скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях  и т.д.

В РКН полагают, что в результате таких утечек создаются «цифровые портреты», которые используют для мошенничества, буллинга, диффамации и иных правонарушений в сети.

В связи с этим чиновники призвали закрепить в Уголовном кодексе ответственность для тех, кто причастен к сливам информации. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — отметили в Роскомнадзоре.

По данным Group-IB, только летом в интернет попало более 304 млн строк с персональными данными.

Также сообщалось, что за первые шесть месяцев 2022 года общее число утечек информации в России увеличилось на 45%. Объём утечек данных, которые составляют коммерческую тайну, вырос вдвое, и теперь на них приходится около 13% всей информации.

В мае Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предложило ввести для них оборотный штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент увеличить сумму до 3%.

В августе председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн призвал правительство отменить мораторий на проверку компаний по фактам утечки персональных данных. Позднее Минцифры заявило, что совместно с профильными ведомствами (ФСБ и ФСТЭК) планирует ввести проведение добровольного ежегодного аудита для операторов персональных данных в рамках профилактики и борьбы с утечками.

В том же месяце ведомство предложило ввести оборотные штрафы для компаний за утечку персональных данных более 10 тыс. клиентов.