В уходящем году в открытом доступе оказалось более 14 млрд записей пользовательских данных по всему миру. Это вдвое больше, чем в 2018-м, — рассказали «Известиям» аналитики компании InfoWatch. При этом в России это число выросло в шесть раз. Эксперты считают, что примерно две трети утечек в прошлом году были организованы преднамеренно. В нашей стране доля таковых преступлений пока составляет 40%. По прогнозам экспертов, тренд на рост доли умышленных утечек информации будет продолжен в 2020 году. Хакерские группировки станут еще активнее охотиться за информацией, составляющей государственную тайну, и за сверхценными коммерческими сведениями.
Мировой потоп
Экспертно-аналитический центр InfoWatch подвел предварительные итоги 2019 года в области утечек информации, доступ к которой должен быть ограничен.
Так, во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. Общее число скомпрометированных записей пользовательских данных (персональная информация и платежные сведения) превысило 14 млрд, что вдвое выше показателя прошлого года.
— Когда мы говорим слово «утечка», то имеем в виду сам инцидент, — пояснил руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев. — А число скомпрометированных записей — это уже характеристика инцидента. Утечка может содержать одну скомпрометированную запись персональных данных, а может — миллионы. Так или иначе, за каждым таким случаем стоят интересы конкретных людей.
В России число подобных инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных — примерно в шесть раз, составив порядка 170 млн. По данным «Известий», их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных.
Такой показатель обусловлен тем, что российские банки способны обеспечить высокую степень информационной безопасности.
— Для противодействия актуальным схемам мошенничества у нас применяются уникальные методы аутентификации, в том числе сервисы распознавания голоса и фотоизображения на видеозвонке, — рассказал «Известиям» руководитель управления платежных рисков «Тинькофф» Алексей Бакланов. — Банк постоянно развивает свою мультиканальную антифрод-систему, использует передовые технологии и такие решения, как алгоритмы машинного обучения. Это позволяет исключить бесполезные проверки — например, 95% входов в личный кабинет Tinkoff.ru совершаются без СМС-подтверждения. Как результат — удобство пользования нашими сервисами при максимальном уровне безопасности. Также в мобильном приложении мы регулярно рассказываем, как не попасться на уловки изобретательных злоумышленников. Во многом благодаря этому «Тинькофф» признан лучшим онлайн-банком в мире в сфере информационной безопасности по версии Global Finance.
Что, где, когда
По сведениям аналитиков InfoWatch, за минувший год также значительно выросла доля умышленных нарушений — примерно две трети утечек в мире были организованы преднамеренно. В России доля таковых составила 40%.
Если в 2018-м около половины зарегистрированных сливов произошли в результате действий рядовых сотрудников, а 40% были спровоцированы хакерами и другими злоумышленниками, то в 2019 году на первый план вышли утечки по вине хакеров. В России доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.
Примерно 75% всех утечек приходится на компрометацию персональных данных. Это на 5% выше, чем в прошлом году. Сократились доли утечек платежной информации, а также государственных секретов. При этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.
Существенного перераспределения по отраслям не произошло. Более половины инцидентов в мире по-прежнему приходится на здравоохранение, хай-тек и государственный сектор.
Среди заметных изменений можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.
— Думаю, в будущем году сетевые мошенники вновь широко будут использовать почтовый фишинг, — считает Андрей Арсентьев. — Это устойчивая тенденция. Они будут продолжать охотиться за важной информацией и пытаться мошенническим путем осуществить переводы корпоративных денежных средств на свои счета.
Рекордсмены-2019
Самая масштабная утечка персональных данных случилась совсем недавно, в начале декабря. Исследователи обнаружили подключенный к Сети открытый сервер Elasticsearch. Хранилище содержало порядка 2,7 млрд адресов электронной почты, в том числе более миллиарда в связке с паролями. Владельца базы установить не удалось. Большинство учетных записей были скопированы с азиатских электронных ресурсов, но часть данных принадлежала пользователям известных площадок Yahoo и Gmail. Эта колоссальная утечка несет угрозу безопасности компаниям по всему миру, поскольку многие пользователи привыкли использовать одинаковые пароли для личной и рабочей почты.
Еще одну поражающую воображение базу данных скомпрометировала малоизвестная компания Verifications.io, предлагающая услуги в области электронного маркетинга. Она оставила без парольной защиты облачное хранилище с личной информацией более 2 млрд человек. Исследователи обнаружили в ней имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и другую информацию.
В ноябре с незащищенного сервера утекли персональные данные платформ Facebook, Twitter, LinkedIn и GitHub. Всего скомпрометирована пользовательская информация более 1,2 млрд человек. Вероятно, эту информацию собирали брокеры больших данных (так называют людей, которые делают бизнес на сборе и продаже личных данных. — «Известия»).
Но самая значительная корпоративная утечка произошла в компании First American — лидере рынка ипотечного страхования. Из-за уязвимости на сайте было скомпрометировано 885 млн документов.
В России рекордсменом стал оператор фискальных данных «Дримкас». В общей сложности в Сеть с незащищенного ресурса попало 90 млн учетных записей.
Цифровой оракул
По прогнозам специалистов экспертно-аналитического центра InfoWatch, в 2020 году доля умышленных утечек информации будет только расти.
— Расхожий штамп «Данные — новая нефть» обретает всё более важный смысл в цифровую эпоху, — уверен Андрей Арсентьев. — Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом утечки будут всё больнее бить по репутации компании и ее карману.
Эксперт считает, что в новом году хакерские группировки, спонсируемые отдельными государствами, будут активнее охотиться как за информацией, составляющей государственную тайну, так и за сверхценными коммерческими сведениями. Их же будут чаще привлекать для саботажа и воздействия на объекты критической инфраструктуры.
Ценность персональных данных продолжает расти, подчеркнул руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников.
— Чем больше информации может собрать злоумышленник, тем выше вероятность, что он сможет убедить жертву выполнить какие-то действия. Например, если позвонить пожилым родственникам человека, чьи данные о пройденных обследованиях оказались у злоумышленников, то убедить их в необходимости срочно перевести деньги будет довольно просто, — рассказал эксперт.
Объемы хранящейся личной информации постоянно растут. Соответственно, возникает опасность утечек особо чувствительных данных — в частности биометрических или медицинских, добавил Наместников.
С другой стороны, и регуляторы начинают действовать активнее. В Роскомнадзоре «Известиям» сказали, что на сегодняшний день на основании вступивших в силу решений суда доступ ограничен к 1304 интернет-ресурсам, которые нарушали законодательство России в сфере персональных данных. Эта работа будет продолжена.