Хакер года: эксперты определили главные утечки информации в 2016 году
Утечкой данных компания Infowatch называет намеренные или случайные действия (или бездействие) людей, в результате чего был потерян контроль над информацией или нарушена ее конфиденциальность. Компания подвела предварительные итоги 2016 года о крупнейших утечках (есть в распоряжении РБК). Поскольку год еще не закончился, данные еще могут быть скорректированы, отмечают эксперты. Infowatch учитывала только те случаи, когда данные были украдены, и не рассматривала факты, когда просто появлялась угроза кражи, но фактического вреда пользователям это не принесло.
Самые-самые
Самой масштабной утечкой данных в уходящем году, по оценке Infowatch, стало похищение хакерской группировкой DoubleFlag базы данных консалтинговой компании Experian plc, о которой стало известно в начале декабря, рассказал РБК представитель Infowatch. Преступники украли личную и финансовую информацию о 203 млн клиентов Experian (сама компания утечку данных не подтвердила). Злоумышленники получили доступ к личной информации (именам, датам рождения, адресам, телефонным номерам и другой информации) и любой мог купить эту информацию на бирже за 0,8082 биткоина (около $640 по текущему курсу).
Самой крупной утечкой данных в России в 2016 году Infowatch назвала похищение данных 57 млн пользователей Mail.ru. Речь шла о адресах электронной почты и паролях к ним. Эту информацию впоследствии продали в интернете за 50 руб. Однако представитель Mail.ru настаивал, что украденные данные не подходят к «живым» аккаунтам. По мнению представителя Infowatch, тот же злоумышленник несет ответственность за утечку информации о 272,3 млн пользователей Google, Yahoo и Microsoft.
Самый большой ущерб для организаций, по оценке Infowatch, произошел вследствие утечки данных в ОАЭ. Сотрудник финансовой организации мог украсть данные у Департамента экономического развития ОАЭ, причинив таким образом ущерб в 8,3 млн дирхам (более 183 млн руб.).
Крупнейший ущерб для частных лиц принесла мошенническая операция с использованием данных, украденных у пользователей из штата Нью-Хэмпшир, США. Злоумышленники использовали информацию для оформления поддельных налоговых вычетов. Таким образом было подано 130 деклараций и заявлений на вычет на общую сумму $1,1 млн.
Среди знаковых утечек данных этого года специалисты компании Infowatch также указали кражу данных членов палаты представителей США от демократической партии. Хакер разместил ссылку на файл с их личными данными в Twitter. Знаковой утечкой стал доступ к 30 тысячам писем кандидата в президенты Хилари Клинтон, которые опубликовала WikiLeaks.
В Infowatch также отметили утечку 11,5 млн документов панамской компании Mossack Fonseca, на основе который Международного консорциума журналистов-расследователей (ICIJ) провел расследование связей известных политиков, должностных лиц, спортсменов и бизнесменов из более чем 50 стран мира с деятельностью панамских оффшорных компаний.
Как воруют
По словам аналитика Infowatch Сергея Хайрука, за последний год масштаб утечек данных существенно увеличился. В 2015 году Infowatch самой масштабной кражей назвала похищение пользовательских данных 80 млн клиентов и сотрудников компании Anthem. Знаковыми в прошлом году также были утечка квартальной отчетности Twitter, из-за которой капитализация компании снизилась на $5 млрд, кража данных 37 млн пользователей сайта знакомств Ashley Madison.com.
При этом среди основных причин утечек пользовательских данных ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин называет использование простых паролей. Ложкин приводит пример, что когда хакер под ником Peace в мае этого года пытался продать 117 млн почтовых адресов и паролей к аккаунтам LinkedIn, из которых более миллиона были »123456». По мнению руководителя аналитического центра Zecurion (также специализируется на информационной безопасности) Владимира Ульянова, в последние три-четыре года угрозы со стороны собственных сотрудников, случайно или преднамеренно компрометирующих конфиденциальную информацию работодателя, растут. Ситуация обострилась после 2014 года и частично связана «с ухудшением экономической ситуации и нестабильностью на рынке труда», рассказал он.
«На примере развитых стран видно, как по мере цифровизации взаимодействия государства, общества и бизнеса растут и риски, связанные с информационной безопасностью», — отметил Сергей Хайрук. В дальнейшем, по его мнению, стоит ждать атак на крупные сервисы, которые хранят огромные массивы информации.
Сергей Ложкин отметил, что в последнее время компании вводят аутентификацию пользователей с помощью биометрических параметров: Apple — по отпечаткам пальцев, Amazon объявил о работе над методе аутентификации с помощью «селфи», MasterCard и HSBC — о введении авторизации транзакций путем распознавания лица и голоса пользователя. По мнению Ложкина, главный плюс таких нововведений, что такую информацию нельзя забыть, а процедуру аутентификации — упростить. Впрочем, Сергей Хайрук считает, что одно с другим не связано. «Зачастую данные воруют через взлом баз или внутренние утечки. Ни в том, ни в другом случае новые способы идентификации не задействованы», — отметил он.
© РБК