АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 декабря 2019

В 2019 году утекло вдвое больше персональных данных, чем годом ранее

Экспертно-аналитический центр InfoWatch подвел предварительные итоги 2019 года в области утечек информации ограниченного доступа, а также дал прогноз по ключевым угрозам в наступающем 2020 году.

По предварительным данным аналитиков InfoWatch, в 2019 г. во всем мире число зарегистрированных утечек информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 г., общее число скомпрометированных записей пользовательских данных (персональные данные и платежные сведения) превысило 14 млрд, что практически вдвое превышает показатель прошлого года. В России число утечек за год увеличилось более чем на 40%, число скомпрометированных записей выросло примерно в шесть раз и составило порядка 170 млн.

В мире значительно выросла доля умышленных нарушений – примерно всех 2/3 утечек были совершены преднамеренно (среди внутренних – около 40%).

Если в 2018 г. примерно 50% зарегистрированных утечек в глобальном распределении произошли в результате действий рядовых сотрудников, а около 40% были спровоцированы хакерами и другими неизвестными злоумышленниками, то в 2019 году отмечается практически зеркальная картина – на первый план вышли утечки по вине хакеров.

Среди всех утечек примерно 75% приходится на компрометацию персональных данных, это примерно на 5 п.п. выше, чем в прошлом году. Сократились доли утечек платежной информации, а также государственных секретов, при этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.

Существенного перераспределения долей утечек по отраслям не произошло. Более 50% утечек в сумме по-прежнему приходится на здравоохранение, хайтек и государственный сектор.

Среди заметных изменений по каналам утечек можно отметить значительный рост доли электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.

Главные утечки уходящего года

Самая масштабная утечка персональных данных произошла в начале декабря. Исследователи обнаружили подключенный к Сети открытый сервер Elasticsearch. Хранилище содержало порядка 2,7 млрд адресов электронной почты, в том числе более миллиарда в связке с паролями. Владельца базы установить не удалось. Большинство учетных записей скопированы с азиатских электронных ресурсов, но часть данных принадлежала пользователям таких площадок, как Yahoo и Gmail. Эта колоссальная утечка несет угрозу безопасности компаниям по всему миру, поскольку многие пользователи привыкли использовать одинаковые пароли для личной и рабочей почты.

В начале года исследователь безопасности Трой Хант обратил внимание на то, что неизвестные предлагают на хакерских форумах коллекцию взломанных учетных записей – всего около 2,2 млрд похищенных логинов и паролей.

Малоизвестная компания Verifications.io, предлагающая услуги в области электронного маркетинга, оставила без защиты облачную базу данных с личной информацией более 2 млрд человек. Исследователи обнаружили в ней такую личную информацию, как имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др.

В ноябре с незащищенного сервера утекли персональные данные платформ Facebook, Twitter, LinkedIn и GitHub. Всего скомпрометирована пользовательская информация более 1,2 млрд человек. Вероятно, этот дамп был собран брокерами больших данных.

Самая значительная корпоративная утечка произошла в компании First American – лидере рынка ипотечного страхования. Из-за уязвимости на сайте были скомпрометированы 885 млн документов.

В России наибольшее число скомпрометированных записей в результате одной утечки пришлось на оператора фискальных данных «Дримкас». В общей сложности в Сеть с незащищенного ресурса попали 90 млн записей.

Прогноз экспертно-аналитического центра InfoWatch

Андрей Арсентьев, руководитель отдела аналитики и спецпроектов:

В 2020 году будет продолжен тренд на рост доли умышленных утечек информации. Расхожий штамп «данные – новая нефть» обретает все более важный смысл в цифровую эпоху. Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом любая утечка клиентской информации все больнее будет бить по репутации компании и ее карману.

За информацией, составляющей государственную тайну, за сверхценными коммерческими сведениями и ноу-хау будут активно охотиться хакерские группировки, спонсируемые отдельными государствами. Они же будут чаще привлекаться для саботажа и воздействия на объекты критической инфраструктуры. Эти коллективы киберпреступников щедро финансируются и могут собрать в своих рядах «злых гениев», способных написать вредоносные программы на основе передовых технологий. В арсенале таких группировок, например, сложнейшие бесфайловые вирусы, средства длительной маскировки активности в сети жертвы.

Распространение получит практика Deepfake, позволяющая с помощью технологий искусственного интеллекта подделывать голоса людей и видео. Злоумышленники возьмут на вооружение deepfake как для извлечения прибыли путем мошенничества, так и с целью дискредитации тех или иных персон.

Сетевые мошенники вновь широко будут использовать почтовый фишинг, охотясь за важной информацией и стараясь санкционировать переводы корпоративных денежных средств на свои счета.

Утечек, вызванных неправильными настройками облачных хранилищ, вероятно, станет меньше: компании начали внимательнее подходить к контролю своих баз данных, использовать для этого специальные инструменты.

В новом году предприятиям нужно будет уделить особое внимание борьбе со злонамеренными инсайдерами. Лучший способ – использовать современные DLP-системы с функциями предиктивной аналитики для выявления аномалий в информационном поле сотрудников. Это позволит быть на шаг впереди злоумышленников, стремящихся нанести вред компании.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH