В России, с начала этого года на фоне мирового падения стремительно увеличивается количество утечки данных. Начиная с января и заканчивая апрелем таких случаев стало больше на треть. Об этом рассказали в InfoWatch. Достаточно большой процент воровства связан с коронавирусной эпидемией. Много из зафиксированных случаев относятся к утечке сведений о людях с подтвержденным Ковид-19, тех, кто с ними контактировал, а также, гражданах, нарушающих самоизоляционные меры, и возвратившихся из-за границы. Информация, обычно, размещается в мессенджерах и социальных сетях, в частности работниками медучреждений. В связи с этим на заразившихся может быть направлена агрессия со стороны окружающих и травля.
Риски эпохи цифровых технологий
Тогда как в мире в этом году за первых 4 месяца число утечек личных данных стало меньше на один процент, то в РФ оно увеличилось на 38 процентов (информация предоставлена InfoWatch). В общем за это время ушло 6,37 миллиардов записей, а это меньше на пять процентов по сравнению с 2019 г. (период тот же). В нашей стране утекло 47 000 000 записей – больше, чем в прошлом году на 34%.
Большая часть случаев с утечкой происходит по вине работников компаний – 80% инцидентов. Еще год назад эта доля составляла 44%.
В 2019 году количество украденных данных российских граждан из баз госорганизаций и частных фирм увеличился в шесть с половиной раз по сравнению с предыдущим годом, уточнили в InfoWatch. В целом в 2019 г. было украдено 172 000 000 записей. Цифра превышает количество людей, проживающих в России (по статистике на 01.01.20 г 146,7 миллионов человек).
Треть из украденных сведений, 30,8%, это данные паспортов. Не менее активно воруются телефонные номера, нередко совместно с детализацией – 32,5 процентов.
Воры и дураки: собственные сотрудники представляют большую опасность, чем хакеры
В первую очередь наблюдается повышенная активность внутренних злоумышленников, которые поняли, что подобная информация в наше время стала ликвидным продуктом на черном рынке, а это хороший доход. А с другой стороны нелегальное применение персональных данных, в частности в мошенническом формате чаще стали выявлять в связи с развитием систем безопасности корпоративного типа и повышенному вниманию со стороны специальных служб. Об этом рассказал А. Арсентьев из InfoWatch.
Данные паспортов и номера телефонов воруют в основном потому, что эти сведения наиболее распространенные, к тому же существует достаточно каналов, позволяющих их украсть. Как пояснил Д. Галов, эксперт по антивирусам из «Лаборатории Касперского», этих данных достаточно для проведения успешных атак, где практикуется соц. инженерия.
Е. Гнедин, начальник аналитического подразделения кибербезопасности Positive Technologies сказал, что в настоящее время внешние преступники имеют возможность войти в сети большинства организаций (93 процента) и начать контролировать основные системы, получить секретную информацию.
Из его слов следует, что данные паспортов и номера телефонов, особенно сканы, сильно желанны в дарквебе. На черном киберрынке один скан паспорта оценивается в сумму от 2-х долларов и, соответственно, цена становится выше, если к нему в комплекте идут копии других удостоверений, адрес, номер телефона и так далее.
Эксперт утверждает, что эта информация интенсивно применяется в схемах мошенников, при проведении кибератак, для таргетированной рекламы. Есть и другие вариации использования украденных сведений, намного опаснее описанных, например, регистрация домена или фирмы, аренда сервера, с которого будут делаться атаки.
Гнедин добавил, что в данном случае всегда есть риск того, что человек, у которого украли личные данные, может в итоге стать участником дела о кибератаках.
Обострение в условиях эпидемии
В текущем году многие информационные кражи имеют отношение к коронавирусу. Было зафиксировано несколько десятков инцидентов, когда похитили данные пациентов с Ковид-19, тех, кто с ними был в контакте, граждан, нарушивших правила самоизоляции и тех, кто приехал из-за границы уже в разгар пандемии.
По данным InfoWatch в России за весну зафиксировано свыше двадцати таких случаев. Специалисты утверждают, что во многих случаях утечка происходит по вине работников медучреждений, которые публикуют сведения в мессенджерах и социальных сетях. разглашение этой информации для человека может оказаться достаточно неприятным. Были ситуации, когда больные Ковид-19 подвергались преследованию и даже травле.
В. Ульянов, начальник центра аналитики Zecurion, также заметил, что всплеск киберпреступлений в виде утечки данных наблюдается именно с момента начала эпидемии. В какой-то степени это связано еще и с удаленностью работы многих специалистов компаний. Дома у них гораздо меньше систем контроля.
В добавление в Positive Technologies отметили, что в 1-м квартале текущего года до 13 процентов кибератак имели отношение к коронавирусной инфекции. Пострадавшими становились и обычные граждане, и работники компаний.
Так как люди, в связи с возникшей ситуацией вынуждены были по большей степени находиться дома, то все покупки они делали в основном в режиме онлайн, а предприниматели, соответственно, чтобы оставаться на плаву, в срочном порядке начали организовывать продажи через интернет. Естественно, времени на подготовку качественной инфраструктуры, чтобы надежно защитить личные данные, не было. Об этом сообщил Р. Хантимиров, руководитель StormWall.
По мнению Арсентьева, в стране еще длительное время будет наблюдаться рост объема утечек личных сведений. Ценность различных данных увеличивается, а качество защиты не во всех случаях хорошее. При этом, основная доля нарушителей будет из числа самих работников компаний, но и хакерские атаки тоже будут усиливаться. В заключение эксперт добавил, что в целом возможна стабилизация положения.