Созрели сливы: хакеры стали изощрённее получать личные данные россиян

На модерации Отложенный


Количество случаев утечек личных данных россиян и баз данных компаний продолжает расти. Хотя в мире подобные происшествия, наоборот, происходят всё реже. Самой проблемной отраслью по утечкам остаётся онлайн–ретейл.

С января по сентябрь 2024 года количество утечек баз данных российских компаний, содержащих личные данные клиентов, выросло на 37,25% по сравнению с аналогичным периодом 2023 года, подсчитали аналитики компании F. A. C. C. T. На теневых форумах и в тематических telegram–каналах за 9 месяцев опубликовали 210 украденных баз данных.Сходными наблюдениями делятся специалисты ГК InfoWatch — по их данным, за первое полугодие 2024 года количество утечек персональных данных в России выросло на 33,8%. Тем временем в мире, напротив, наблюдается уменьшение этого показателя на 40,8%.

Игра в кошки–мышки

Несмотря на то что многие компании стали уделять больше внимания информационной безопасности (ИБ) на фоне роста хакерских атак в России, злоумышленникам всё равно удаётся систематически похищать конфиденциальную информацию.“"Злоумышленники находятся в постоянном поиске новых возможностей получить интересующие их данные. Компрометация данных по–прежнему остаётся актуальной, так как в результате успешных атак компании теряют репутацию, клиентов, доход", — комментирует младший аналитик департамента Threat Intelligence компании F. A. С. С. T. Дарья Городилова.Украденные базы данных зачастую становятся источником ценных сведений для проведения дальнейших атак. Ведь среди пользователей могут быть и те, кто, например, использовал корпоративную почту для авторизации на интернет–ресурсе.Хакеры постоянно ищут и находят новые "дыры" в системах своих жертв. В случае успеха они выгружают все данные, которые, на их взгляд, представляют хоть какой–то интерес. А далее они вольны продавать базу, публиковать её в свободном доступе (сливать) либо хранить для собственных целей.

Коммерческий директор Infosecurity Павел Гришин считает, что рост утечек связан с активной цифровизацией и массовым переходом сотрудников на удалённую работу. Эти факторы усложняют защиту IT–периметра."Кроме того, современные киберпреступники всё чаще применяют фишинг и социальную инженерию. Нехватка квалифицированных специалистов в области информационной безопасности также остаётся серьёзной проблемой для многих компаний", — добавляет он.По оценке F. A. C. C. T., утечки, происходящие в результате атак хакеров, исчисляются сотнями. Такие атаки обычно имеют целенаправленный характер. Хакеры не интересуются малым или средним бизнесом. Они стремятся нанести максимальный ущерб крупным компаниям, создавая хаос и панику. Поэтому атаки тщательно планируются и в 95% случаев оказываются успешными.

Атака изнутри

Человеческий фактор всё ещё остаётся самой главной причиной утечек. Случаи бывают разные: кто–то просто проявил невнимательность или использовал слабый пароль, кого–то провели мошенники, а кто–то сам продаёт данные своей компании на теневых ресурсах.“"Случаи, когда инсайдеры сливают базы данных, происходят по сей день. На андерграунд–форумах злоумышленники ищут сотрудников компаний. Затем находят клиентов для приобретения выгруженной базы данных. Сотруднику, с которым они в сговоре, обещают полную анонимность. Как только появляются клиенты, злоумышленник связывается с инсайдером и просит выкачать интересующие покупателя данные. Впрочем, есть и те, кто работает без посредников и самостоятельно выгружает данные для покупателей", — подтверждает Дарья Городилова.

Ведущий юрист Staffcop Ольга Попова также считает, что человеческий фактор играет решающую роль. "По нашей статистике, более 66% всех инцидентов внутренней ИБ происходит из–за сотрудников, которые специально или ненамеренно нарушают протоколы безопасности. Поэтому использование современных систем мониторинга, которые помогают автоматизировать контроль утечек данных, становится крайне важным", — говорит она.Павел Гришин отмечает, что потери чувствительной информации из–за ошибок сотрудников или их намеренных действий, по разным данным, составляют от 60 до 70% всех инцидентов.Руководитель центра информационной безопасности компании "Диджитал Дизайн" Андрей Миняев рассказывает о методах, которые используют мошенники. "Они воздействуют на людей путём обмана, пытаются получить необходимую им информацию через поддельные аккаунты в Telegram, фишинговую рассылку, звонки на сотовые телефоны, — говорит эксперт. — Конечно, предварительно подготовившись и собрав информацию из открытых источников о потенциальных жертвах. Я думаю, что более половины утечек связаны с человеческим фактором. Остальная часть — это уже дело рук хакеров".РекламаЛента новостейТолько бизнес новости

08:27ЦБ закрутит гайки ключом на 2008:20LEGENDA купила у GloraХ проект офисного центра на Петроградке08:18Созрели сливы: хакеры стали изощрённее получать личные данные россиян08:02Ещё один петербургский застройщик вышел на рынок коворкингов07:59Молодой муж Татьяны Булановой закрывает часть бизнеса из-за накопившихся долговПоказать ещёТелеком и ITХакеры стали отказываться от наживы в пользу идеологииРеклама • АО "ДП Бизнес Пресс"РекламаСамое читаемое1.Агрегаторы такси начали снижать комиссии для водителей2.РЖД показали поезд Петербург – Москва с двумя этажами и поворотными креслами.

Его запустят в декабре3.Время пришло: в Петербурге дали добро на реализацию двух затянувшихся проектов

В магазин за данными

Наибольшее количество утечек баз данных приходится на компании сферы онлайн–торговли.По данным F. A. C. C. T., в этом году их конфиденциальную информацию публиковали в 2 раза чаще — 65 баз данных против 33 в 2023 году.“"Предположительно, это связано с тем, что пользователи на подобных интернет–ресурсах оставляют наиболее ценные персональные данные: адреса электронной почты, ФИО, телефонные номера, адреса проживания или рабочего места, даты рождения, пароли", — поясняет Дарья Городилова.Ольга Попова обращает внимание на то, что сливы данных также часто затрагивают финансовые организации и органы госвласти. "Уязвимости обусловлены повышенной концентрацией персональных данных — от имён и адресов до номеров банковских карт и истории покупок. А также сложной IT–инфраструктурой, которая часто используется в этих отраслях. Персональные данные можно использовать для финансового мошенничества, шантажа, дискредитации и других злоупотреблений", — отмечает она.Руководитель направления информационной безопасности ITprotect Кай Михайлов считает, что сами ретейлеры зачастую не виноваты. Во многих случаях платёжные данные остаются в рамках сервисов приёма платежей, они не сохраняются на маркетплейсе. Но появилось большое количество сайтов–конструкторов, которые позволяют создать онлайн–магазины из шаблонов. Такие сайты не защищены и дают хакерам больше возможностей для атаки."Так как у онлайн–ретейла сайт и приложение — основные инструменты бизнеса, стоит уделить повышенное внимание их защищённости", — подчёркивает эксперт.

В режиме секретности

Руководитель отдела информационной безопасности группы "Рексофт" Павел Иванов говорит, что можно уменьшить риски внутренних утечек с помощью нескольких приёмов. Например, ввести режим коммерческой тайны и заставить сотрудников подписать соглашение о неразглашении (NDA)."Более трети уволенных работников готовы продать корпоративные данные, а ещё 15,7% могут передать их конкурентам. Нарушение NDA может повлечь серьёзные последствия, включая штрафы или возмещение ущерба от разглашения информации. Именно поэтому договор о неразглашении считается довольно эффективным сдерживающим фактором", — уверен он.Также можно поставить DLP–системы — специализированное программное обеспечение, которое способно в режиме реального времени отследить попытки несанкционированной передачи данных и заблокировать их.Также стоит создать уровни доступа — сотрудники должны работать только с той информацией, которая имеет прямое отношение к исполнению их обязанностей.“Безопасность данных — комплексный процесс. Важно иметь компетентную команду, работу которой могут существенно упростить современные решения в области кибербезопасности. Например, полезно получать данные об изменениях ландшафта угроз благодаря инструментам обогащения данных об угрозах (Threat Intelligence), проводить независимые аудиты безопасности, использовать автоматизированные решения для мониторинга и выявления инцидентов. Также необходимо обеспечить безопасность конечных устройств, предусмотреть решения для защиты от сложных угроз, внедрить политику предоставления доступов, постоянно мониторить процессы внутри организации и обучать персонал правилам кибербезопасности. Количество атак на бизнес в России сейчас очень высоко. При реагировании на инциденты в этом году мы видим, что целью злоумышленников продолжают оставаться конфиденциальные данные. При этом всплеска публикаций на специализированных платформах, где предлагали бы приобрести такую информацию, не наблюдается. Вероятно, злоумышленники предпочитают не сразу сообщать о полученной информации. Они могут выжидать или использовать её в своих целях.Сергей Головановглавный эксперт "Лаборатории Касперского"“Утечка может произойти практически в любой компании, использующей информационные технологии. Из основных тенденций можно выделить увеличение количества атак с применением технологий искусственного интеллекта (сбор информации об уязвимостях, помощь в разработке вредоносного ПО, компрометация системы, социальная инженерия), а также атаки на цепочку поставщиков (supply chain). Зачастую компании–подрядчики, имеющие легитимный доступ к инфраструктуре заказчика, не принимают должных мер защиты, тем самым подвергая опасности партнёра. Не уверен, что количество утечек в мире сокращается. Подтверждение этому: взлом киберпреступниками и похищение данных 31 млн пользователей известного сайта Internet Archive (web.archive.org) в октябре этого года. Что касается России, то объективно постоянно растёт количество кибератак, увеличивается их поверхность и глубина. Злоумышленники совершенствуют инструменты, используют возможности ИИ для проведения новых форм атак и эксплуатации ранее не очевидных путей взлома.Сергей Грачёвзаместитель директора департамента кибербезопасности IBS