Перейти к основному содержанию

АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 сентября 2019

В хайтек-компаниях две трети утечек носят умышленный характер

В первой половине 2019 г. Аналитический центр InfoWatch на основе сообщений в СМИ и других открытых источниках зарегистрировал в высокотехнологичных компаниях на 5% больше утечек, чем за аналогичный период прошлого года. Самой яркой тенденцией стал резкий рост умышленных инцидентов.

В высокотехнологичных компаниях (операторы связи, интернет-компании, социальные сервисы и т.д.) число скомпрометированных записей пользовательских данных за первые шесть месяцев 2019 г. по сравнению с I полугодием 2018 г. выросло в пять раз и составило 1,58 млрд записей. Почти 40% записей утекло в результате внутренних нарушений. Самый масштабный инцидент обнаружил исследователь Брайан Кребс. По его данным, социальная сеть Facebook долгое время хранила сотни миллионов пользовательских паролей в виде открытого текста. Эти записи были доступны тысячам сотрудников компании. Проблема касается как минимум 200 млн пользователей.

Соответственно, хакерская активность привела к утечкам порядка 60% записей из высокотехнологичных компаний. Самый богатый «урожай» данных смог собрать киберпреступник под псевдонимом GhosticPlayers. В частности, он успел украсть практически все исторические данные подписчиков сервиса графического дизайна Canva: имена, псевдонимы, адреса электронной почты, ряд хэшированных паролей и другую информацию. Всего утечка затронула интересы 139 млн пользователей.

Отметим, что в I полугодии произошел всплеск умышленных утечек в хайтек-компаниях — с 37% до 66%. При этом среди внутренних нарушений в этой сфере доля умышленных выросла с 15% до 38%. Сотрудники телекоммуникационных компаний, интернет-сервисов и других представителей индустрии стали намного чаще использовать свое положение, сливая ликвидную информацию в корыстных целях. Например, в Кении к ответственности привлечены двое сотрудников оператора Safaricom. По просьбе третьего лица, они копировали из базы данных сведения о привилегированном абоненте.

Доля случайных утечек сократилась с 63% до 34%. При этом число скомпрометированных записей в результате подобных нарушений в I полугодии 2019 г. выросло более чем в 4 раза. В череде громких инцидентов можно выделить обнаруженную брешь в системе безопасности индийской поисковой системы JastDial. Через незащищенный API утекли данные по меньшей мере 100 млн пользователей. В свободном доступе можно было найти такую информацию, как имена, адреса электронной почты, номера мобильных телефонов, гендерная принадлежность, домашние адреса, фотографии, сведения о работе, род деятельности. Кроме того, JustDial сохранял историю поисковых запросов.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH