Количество случаев утечек личных данных россиян и баз данных компаний продолжает расти. Хотя в мире подобные происшествия, наоборот, происходят всё реже. Самой проблемной отраслью по утечкам остаётся онлайн–ретейл.
С января по сентябрь 2024 года количество утечек баз данных российских компаний, содержащих личные данные клиентов, выросло на 37,25% по сравнению с аналогичным периодом 2023 года, подсчитали аналитики компании F. A. C. C. T. На теневых форумах и в тематических telegram–каналах за 9 месяцев опубликовали 210 украденных баз данных.
Сходными наблюдениями делятся специалисты ГК InfoWatch — по их данным, за первое полугодие 2024 года количество утечек персональных данных в России выросло на 33,8%. Тем временем в мире, напротив, наблюдается уменьшение этого показателя на 40,8%.
Игра в кошки–мышки
Несмотря на то что многие компании стали уделять больше внимания информационной безопасности (ИБ) на фоне роста хакерских атак в России, злоумышленникам всё равно удаётся систематически похищать конфиденциальную информацию.
“
"Злоумышленники находятся в постоянном поиске новых возможностей получить интересующие их данные. Компрометация данных по–прежнему остаётся актуальной, так как в результате успешных атак компании теряют репутацию, клиентов, доход", — комментирует младший аналитик департамента Threat Intelligence компании F. A. С. С. T. Дарья Городилова.
Украденные базы данных зачастую становятся источником ценных сведений для проведения дальнейших атак. Ведь среди пользователей могут быть и те, кто, например, использовал корпоративную почту для авторизации на интернет–ресурсе.
Хакеры постоянно ищут и находят новые "дыры" в системах своих жертв. В случае успеха они выгружают все данные, которые, на их взгляд, представляют хоть какой–то интерес. А далее они вольны продавать базу, публиковать её в свободном доступе (сливать) либо хранить для собственных целей.
Коммерческий директор Infosecurity Павел Гришин считает, что рост утечек связан с активной цифровизацией и массовым переходом сотрудников на удалённую работу. Эти факторы усложняют защиту IT–периметра.
"Кроме того, современные киберпреступники всё чаще применяют фишинг и социальную инженерию. Нехватка квалифицированных специалистов в области информационной безопасности также остаётся серьёзной проблемой для многих компаний", — добавляет он.
По оценке F. A. C. C. T., утечки, происходящие в результате атак хакеров, исчисляются сотнями. Такие атаки обычно имеют целенаправленный характер. Хакеры не интересуются малым или средним бизнесом. Они стремятся нанести максимальный ущерб крупным компаниям, создавая хаос и панику. Поэтому атаки тщательно планируются и в 95% случаев оказываются успешными.
Атака изнутри
Человеческий фактор всё ещё остаётся самой главной причиной утечек. Случаи бывают разные: кто–то просто проявил невнимательность или использовал слабый пароль, кого–то провели мошенники, а кто–то сам продаёт данные своей компании на теневых ресурсах.
“
"Случаи, когда инсайдеры сливают базы данных, происходят по сей день. На андерграунд–форумах злоумышленники ищут сотрудников компаний. Затем находят клиентов для приобретения выгруженной базы данных. Сотруднику, с которым они в сговоре, обещают полную анонимность. Как только появляются клиенты, злоумышленник связывается с инсайдером и просит выкачать интересующие покупателя данные. Впрочем, есть и те, кто работает без посредников и самостоятельно выгружает данные для покупателей", — подтверждает Дарья Городилова.
Ведущий юрист Staffcop Ольга Попова также считает, что человеческий фактор играет решающую роль. "По нашей статистике, более 66% всех инцидентов внутренней ИБ происходит из–за сотрудников, которые специально или ненамеренно нарушают протоколы безопасности. Поэтому использование современных систем мониторинга, которые помогают автоматизировать контроль утечек данных, становится крайне важным", — говорит она.
Павел Гришин отмечает, что потери чувствительной информации из–за ошибок сотрудников или их намеренных действий, по разным данным, составляют от 60 до 70% всех инцидентов.
Руководитель центра информационной безопасности компании "Диджитал Дизайн" Андрей Миняев рассказывает о методах, которые используют мошенники. "Они воздействуют на людей путём обмана, пытаются получить необходимую им информацию через поддельные аккаунты в Telegram, фишинговую рассылку, звонки на сотовые телефоны, — говорит эксперт. — Конечно, предварительно подготовившись и собрав информацию из открытых источников о потенциальных жертвах. Я думаю, что более половины утечек связаны с человеческим фактором. Остальная часть — это уже дело рук хакеров".
