Спецпроекты

Число скомпрометированных пользовательских данных за год выросло в четыре раза

Безопасность Техническая защита Мобильность

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ5 самых крупных инцидентов.

В первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что почти в 4 раза больше, чем в I квартале 2018 г.

«Если по итогам 2018 года мы отмечали существенное, примерно в два раза, снижение числа утекших записей персональных и платежных данных, то в начале 2019 года информация вновь стала компрометироваться чрезвычайно интенсивно. Причем если в ходе хакерских атак утекло в 19 раз больше данных по сравнению с I кварталом прошлого года, то внутренние нарушения спровоцировали рост только в 2,5 раза», — отметил Андрей Арсентьев, аналитик ГК InfoWatch.

Доля утечек внешнего характера в I квартале 2019 года увеличилась с 36,2% до 48%, доля умышленных нарушений – с 55,8% до 71,1%.

«На первый взгляд может показаться, что вектор угроз резко сместился в сторону внешних атак. Однако, это не совсем так, — отметил Андрей Арсентьев. — Хотя внутренних нарушений не стало больше, значительно поменялась их структура, они стали значительно опаснее для бизнеса и государственных структур. Во-первых, в январе-марте 2019 года по сравнению с аналогичным периодом прошлого года выросла доля умышленных нарушений внутреннего характера — с 30,9% до 43,8%. Во-вторых, в результате действий внутренних нарушителей в несколько раз чаще стала утекать такая чувствительная информация, как коммерческие секреты и производственные ноу-хау, а доля утечек платежных данных, напротив, существенно сократилась. В-третьих, настоящим бичом для организаций стали непредумышленные утечки информации из открытых облачных серверов».

В совокупности более половины утечек по-прежнему приходится на высокотехнологичные компании (19,1%), медицинские учреждения (16,8%) и государственные организации (15,4%). В первом квартале выросла доля утечек в муниципальных органах власти и учреждениях, в промышленности, а также в сфере ритейла, общественного питания и гостеприимства. Существенно снизилась доля утечек в сфере образования.

Крупнейшие утечки пользовательских данных из организаций в I квартале 2019 г.

В марте исследователи безопасности обнаружили несколько незащищенных паролями баз данных MongoDB. Хранилища принадлежали компании Verifications.io, предлагающей услуги в области электронного маркетинга. Всего скомпрометировано более 2 млрд записей персональных данных: имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др. Кроме того, в ряде баз оказался расширенный набор данных, включая характеристики из кредитных историй, размеры ставок по кредитам, суммы ипотечных займов, а также многочисленные электронные письма, связанные с профилями на таких социальных платформах, как Facebook, Instagram и LinkedIn.

Исследователь Виктор Геверс нашел открытый сервер MongoDB, куда стекалась пользовательская информация из шести популярных в Китае социальных платформ. Эти данные собирались в рамках национальной программы наблюдения за пользователями с целью выявить преступные элементы и оппозиционные настроения. Полученные данные связывались с реальными профилями пользователей и «отзеркаливались» на 17 удаленных серверов. Эти хранилища контролируются полицейскими отделениями в различных городах и провинциях. На местах данные выборочно проверяются по ключевым словам. Всего на сервере в момент его обнаружения были данные порядка 364 млн пользователей.

Там же, в Китае, в Сеть утекла информация из более чем 200 млн резюме. Судя по всему, данные не были получены в результате взлома, а собирались из открытых источников. Резюме были достаточно подробными и содержали такую информацию, как имена, домашние адреса, телефонные номера, адреса электронной почты, семейное положение, количество детей, политическая принадлежность. В документах также были сведения об образовании и зарплатных ожиданиях соискателей, данные о прошлых местах работы. Помимо этого, можно было узнать антропометрические показатели – такие, как рост и вес.

В центре скандала вокруг пользовательских данных вновь оказалась крупнейшая социальная сеть Facebook. Выяснилось, что компания долгое время хранила сотни миллионов паролей подписчиков в незашифрованном виде, а доступ к этой информации имели тысячи сотрудников. По словам источника в Facebook, всего в виде простого текста могли храниться от 200 млн до 600 млн паролей.

В феврале-марте 2019 года хакер под псевдонимом Ghosticplayers выставил на продажу в Даркнете четыре крупных базы, насчитывающие в общей сложности около 870 млн записей данных. Вся информация была получена злоумышленником в результате многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация.



Взгляд месяца

Цифровизация электросетей реализуется преимущественно на отечественных технологиях

Игорь Маковский

генеральный директор «Россети Центр»

Стратегия месяца

Кто будет управлять облачной частью бизнеса?

Неудивительно, что популярность гибридной модели стремительно растет.