Компания Infowatch подвела предварительные итоги текущего года о самых крупных утечках данных. Эксперты компании отмечают, что это предварительные цифры, которые могут быть скорректированы, так как год еще не закончился. Специалисты Infowatch учитывали лишь случаи, когда данные были украдены, и не рассматривали факты, когда появлялась лишь угроза кражи, но вреда пользователям это не нанесло.
Утечкой данных компания называет случайные или намеренные действия (либо бездействие) людей, вследствие чего был утрачен контроль над информацией либо нарушена ее конфиденциальность.
Так, согласно оценке Infowatch, самой крупной утечкой данных в мире в уходящем году оказалась кража хакерской группой DoubleFlag базы данных компании Experian plc, о которой стало известно в начале текущего месяца. Мошенники украли финансовую и личную информацию о 203 миллионах клиентов Experian (хотя в самой компании утечку данных не подтвердили). Хакеры сумели получить доступ к личной информации - датам рождения, именам, телефонным номерам, адресам и так далее.
Крупнейшей утечкой данных в Российской Федерации в уходящем году эксперты компании Infowatch назвали похищение данных 57 миллионов пользователей Mail.ru. Речь об адресах электронной почты и паролях к ним. Впоследствии данную информацию продали в интернете за 50 рублей. Но представитель Mail.ru отмечал, что сворованные данные не подходят к «живым» аккаунтам. Согласно мнению экспертов Infowatch, тот же преступник несет ответственность за утечку информации о 272,3 миллиона пользователей Yahoo, Microsoft и Google.
Наибольший ущерб для организаций, согласно оценке Infowatch, появился в результате утечки информации в ОАЭ. Сотрудник одной из финансовых организаций смог украсть данные у департамента экономразвития ОАЭ, причинив ущерб на 8,3 миллиона дирхамов (свыше 183 миллионов рублей).
Крупный ущерб для частных лиц принесла операция с использованием данных, которые были украдены у пользователей из Нью-Хэмпшир (Соединенные Штаты). Преступники использовали данные для оформления поддельных налоговых вычетов. Так, было подано 130 деклараций и заявлений на вычет на сумму 1,1 миллиона долларов.
Среди знаковых утечек информации нынешнего года специалисты Infowatch также назвали кражу данных членов палаты представителей Соединенных Штатов от Демократической партии. Мошенник разместил в Twitter ссылку на файл с их личными данными. Знаковой утечкой данных стал доступ к тридцати тысячам писем Хиллари Клинтон, опубликованных WikiLeaks.
Также в Infowatch отметили утечку 11,5 миллиона документов панамской компании Mossack Fonseca. На основе этих данных Международный консорциум журналистов-расследователей (ICIJ) провел расследование связей известных должностных лиц, политиков, бизнесменов и спортсменов из более чем пятидесяти государств мира с деятельностью панамских офшорных компаний.
Согласно словам эксперта Infowatch Сергея Хайрука, на протяжении последнего года масштаб утечек данных значительно увеличился. В прошлом году самой крупной кражей в Infowatch назвали похищение пользовательских данных 80 миллионов клиентов и работников компании Anthem. Также знаковыми в минувшем году были утечка квартальной отчетности Twitter, из-за чего капитализация компании уменьшилась на 5 миллиардов долларов, и кража данных порядка 37 миллионов пользователей сайта знакомств Ashley Madison.com.
Среди главных причин утечек пользовательских данных Сергей Ложкин, ведущий эксперт «Лаборатории Касперского», называет использование достаточно простых паролей. Эксперт приводит пример с мошенником, который в мае нынешнего года пытался под ником Peace продать 117 миллионов почтовых адресов и паролей к аккаунтам LinkedIn, из которых свыше миллиона были «123456».
Согласно мнению Владимира Ульянова, являющегося руководителем аналитического центра Zecurion, в последние 3-4 года угрозы от собственных сотрудников, преднамеренно или случайно компрометирующих конфиденциальную информацию работодателя, увеличиваются. Ситуация заметно обострилась после 2014 года и в некоторой мере связана «с нестабильностью на рынке труда, а также ухудшением экономической ситуации», говорит эксперт. «На примере развитых государств видно, как по мере цифровизации взаимодействия государства, бизнеса и общества увеличиваются и риски, которые связаны с информбезопасностью», - отмечает Хайрук. В будущем, согласно мнению аналитика, следует ожидать атак на крупные сервисы, где хранятся значительные массивы информации.
Ложкин подчеркивает, что компании в последнее время вводят аутентификацию пользователей при помощи биометрических параметров: Apple - по отпечаткам пальцев, Amazon сообщила о работе над методом аутентификации при помощи селфи, HSBC и MasterCard объявили о введении авторизации транзакций путем распознавания голоса и лица пользователя. Согласно мнению эксперта, основной плюс такого рода нововведений состоит в том, что такие данные просто невозможно забыть. Впрочем, по мнению Хайрука, одно с другим не связано. «Как правило, данные крадут через взлом баз либо внутренние утечки. И ни в том, ни в другом случаях не задействованы новые способы идентификации», - подчеркнул он.
