Компот из сливов: число утечек данных в России утроилось с 2021 года
Более 660 млн записей с персональными данными утекли из организаций, баз и сервисов в 2022 году — это почти в три раза больше, чем в 2021-м, подсчитали в компании InfoWatch. Причем значительная часть информации была впоследствии выложена в Сети бесплатно. Что стоит за опасной тенденцией и как остановить массовую «деанонимизацию» россиян, «Известиям» рассказали эксперты.
Течь в клиентских базах
Число записей с данными, нелегально размещенных в общем доступе в Сети в 2022 году, увеличилось в 2,67 раза по сравнению с позапрошлым годом. Ранее, в январе, «Известия» сообщали, что в Сети нелегально оказались в открытом доступе сведения о 100 млн россиян.
По мнению аналитиков компании, в 80% случаев краж данных присутствует гибридный вектор воздействия, то есть к утечке могли быть причастны как внешние, так и внутренние нарушители. Вдвое чаще стали сливать данные, которые относятся к коммерческой тайне. Самый большой рост утечек в сегменте обслуживания потребителей (розничная торговля, общественное питание, гостиничный бизнес, косметические услуги и т.п.) — показатель подскочил в пять раз. В три раза участились утечки с промышленных, транспортных и энергетических предприятий.
— Анализ утечек в очередной раз подтверждает, что приватность — привилегия в наше время, причем довольно дорогая, — говорит исполнительный директор IT-компании HFLabs Константин Степанов. — Утечки стали привычным делом, и сложно найти горожан из экономически активного населения, чьи данные еще никак не скомпрометированы.
Рост утечек в ритейле объясняется тем, что за последние годы крупные игроки рынка стали собирать и обрабатывать гораздо больше персональных данных, считает эксперт.
— В то же время банки и телеком-операторы находятся под жестким контролем регуляторов, поэтому утечки из их IT-систем случаются намного реже.
Штраф грядущий
Напомним, что по инициативе российского президента был разработан законопроект, ужесточающий ответственность за утечку персональных данных. Документ, криминализирующий оборот украденных личных сведений о гражданах, уже прошел согласование в правительстве. Также планируется установить оборотные штрафы для компаний, допустивших «слив» сведений. Но пока серьезного ужесточения наказаний за утечки не произошло, считает Степанов.
— Не стоит ждать, что они в одночасье прекратятся, как только оборотные штрафы будут введены, — говорит эксперт. — Многим крупным компаниям для надежной защиты данных нужно перестраивать IT-инфраструктуру, а это дело не одного дня. Но есть и хороший сигнал: в последнее время на рынке вырос интерес к решениям, которые обезличивают (специальным образом шифруют) персональные данные клиентов, чтобы снизить риск утечек. Дело в том, что в крупных компаниях сведения о клиентах могут храниться в разных системах, и часто бизнес даже не подозревает о том, где именно лежат данные. Этим, кстати, объясняется то, что нередко утекают сведения, которым полгода-год.
Вредят даром
Последний год действительно отмечен огромным количеством утечек, подтвердил «Известиям» тенденцию эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар» Александр Вураско.
— В первую очередь это связано с колоссальным всплеском хактивизма на фоне изменения внешнеполитической ситуации. Данный всплеск произошел из-за смены мотивации злоумышленников. Если раньше основной целью атак был заработок, то теперь — стремление навредить российскому государству и бизнесу. Такое смещение акцента привело к тому, что список потенциальных жертв значительно расширился. Под удар теперь попадают абсолютно все — от крупных организаций до мелкого бизнеса.
Если раньше похищенные данные в основном выставлялись на продажу, то за последние 12 месяцев примерно 80% таких сведений были просто выложены в общий доступ, отмечает собеседник «Известий».
— Впрочем, примерно с ноября 2022 года ситуация начинает постепенно возвращаться на старые рельсы. Это не значит, что атак становится меньше или что снизился их уровень, просто злоумышленники всё чаще вспоминают о том, что неплохо было бы и подзаработать, — соответственно количество объявлений о продаже данных растет.
Занимаются приписками
Помимо всего прочего, нередки случаи, когда на даркнет-ресурсах пытаются выдать старые утечки за результаты свежих взломов. Согласно данным центра аналитики внешних цифровых рисков Solar AURA, такие публикации составляют до 20% всех сообщений о якобы успешных атаках.
— Не стоит отметать еще один фактор риска: в прошлом году было зафиксировано несколько инцидентов, связанных с тем, что сотрудники компаний, покинувшие Россию по идеологическим причинам, увозили с собой конфиденциальные данные, что впоследствии приводило к их компрометации, — говорит Вураско.
Данная ситуация прекрасно продемонстрировала тот факт, что в наши дни информационная безопасность должна стоять на первом месте вне зависимости от того, в какой сфере работает компания, отмечает эксперт.
— Принцип «да кому мы нужны, кто будет нас взламывать» уже не работает. Если инфраструктура компании имеет уязвимости или бреши в защите, она будет атакована.
Утечки и не только
Киберугрозы для россиян не ограничиваются ростом утечек — вдвое увеличилось и число атак хакеров по электронной почте. Если в феврале 2022 года было обнаружено более 5 млн писем с вредоносными программами, то за год их число увеличилось вдвое, сообщили «Известиям» в компании T.Hunter. По данным МВД России, в информационно-телекоммуникационной сфере было совершено свыше 522 тыс. преступлений. Лишь каждое пятое такое преступление раскрывается.