Данные на ветер: количество утечек персональной информации выросло на треть
С начала года в России высокими темпами растет число инцидентов с утечками персональных данных — на фоне общемирового падения. За январь–апрель количество случаев увеличилось более чем на треть, сообщили «Известиям» в InfoWatch. Немалая доля краж связана с пандемией — зафиксированы десятки инцидентов с утечками информации о больных с COVID-19, контактных лицах, нарушителях режима самоизоляции и туристах, вернувшихся из-за рубежа. Эти данные, как правило, распространяют в соцсетях и мессенджерах, в том числе сотрудники медицинских учреждений. Заболевшие при этом могут подвергаться травле.
Риски цифровой эпохи
Если в мире за первые четыре месяца 2020-го количество утечек персональных данных сократилось на 1% год к году, то в России — выросло на 38%, сообщили «Известиям» в InfoWatch. За январь–апрель в целом утекло 6,37 млрд записей, что на 5% меньше, чем в аналогичный период прошлого года. В России за это время было скомпрометировано 47 млн записей, что на 34% больше, чем за январь–апрель прошлого года.
Львиная доля инцидентов происходит по инициативе сотрудников компаний, на них приходится 80% всех случаев. Годом ранее доля умышленных утечек была на уровне 44%, сказали в компании.
В прошлом году объем украденных персональных данных россиян из баз организаций госсектора и частных компаний вырос в 6,5 раза в сравнении с 2018-м, добавили в InfoWatch. Всего в 2019-м было скомпрометировано 172 млн записей — больше, чем жителей в стране (146,7 млн человек, согласно официальной статистике на 1 января 2020 года).
Почти треть всей украденной личной информации россиян в 2019 году — это паспортные данные (30,8%). Также злоумышленники активно похищают номера телефонов, иногда с детализацией разговоров, на них приходится 32,5% всех случаев.
С одной стороны, активизировались внутренние нарушители, которые почувствовали, что в цифровую эпоху данные стали ликвидным товаром на черном рынке и на них можно заработать. С другой — случаи нелегального использования персональной информации, в том числе в мошеннических целях, начали чаще выявляться благодаря развитию корпоративных систем безопасности и активной работе соответствующих служб, пояснил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Паспортные данные и телефонные номера крадут не столько из-за того, что это самая востребованная у злоумышленников информация, а скорее потому, что она распространена больше всего и есть много каналов, через которые она может быть украдена. Паспортных данных достаточно в том числе для того, чтобы помочь злоумышленнику провести успешную атаку с использованием социальной инженерии, пояснил антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
— Сегодня внешний злоумышленник может проникнуть в сети 93% компаний и получить полный контроль над ключевыми системами, украсть конфиденциальную информацию, — оценил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
По его словам, телефонные номера и паспортные данные, особенно отсканированные копии документов, очень востребованы в дарквебе. Один отсканированный паспорт на теневом рынке киберуслуг может стоить от $2, а если к нему прилагаются сканы других документов, телефон, адрес и другие данные, цена существенно увеличивается, отметил он.
По словам эксперта, эти данные активно используются в фишинговых атаках, мошеннических схемах и для таргетирования рекламы. Но возможны и более опасные варианты применения — например, злоумышленники могут зарегистрировать фирму или домен, арендовать сервер на чужое имя, проводить с него атаки, добавил Евгений Гнедин.
— Поэтому всегда есть вероятность, что владелец утекших данных станет фигурантом дела об участии в кибератаках, — заключил он.
Эпидемиологическое обострение
Немалая доля краж информации в этом году связана с пандемией коронавируса — зафиксированы десятки случаев утечек данных больных с COVID-19, контактных лиц, нарушителей режима самоизоляции и туристов, вернувшихся из-за рубежа во время эпидемии.
Этой весной InfoWatch насчитала в России больше 20 инцидентов, связанных с пациентами с таким диагнозом. Виновниками часто могут быть сотрудники медицинских учреждений, утверждают в компании. Они распространяют персональные данные в мессенджерах и соцсетях. Утечки, связанные с заболеванием коронавирусом, показывают, что даже разглашение основной информации (имя, фамилия, контакты) может быть очень чувствительным для человека. Заболевшие, чьи данные разгласили, часто подвергались травле и преследованиям, отметили в InfoWatch.
Руководитель аналитического центра Zecurion Владимир Ульянов также отметил, что с начала пандемии COVID-19 наблюдается всплеск утечек персональных данных. Тенденция, по его словам, связана также с тем, что многие сотрудники компаний сейчас работают из дома, где меньше контролирующих технических решений.
В Positive Technologies добавили, что в I квартале 2020 года около 13% атак, в которых киберпреступники задействовали методы социальной инженерии, были связаны именно с коронавирусом. Жертвами становились и сотрудники компаний, и частные лица, обеспокоенные происходящим, в условиях засилья недостоверной информации, пояснил Евгений Гнедин.
Пандемия COVID-19 заставила людей оставаться дома и делать больше покупок через интернет, а владельцев бизнесов — срочно налаживать или расширять онлайн-продажи. При этом многие ритейлеры не были готовы к столь стремительному развитию событий и не имели возможности качественно подготовить инфраструктуру к обеспечению сохранности персональных данных, прокомментировал глава и сооснователь StormWall Рамиль Хантимиров.
Андрей Арсентьев уверен, что в России количество утечек еще долго будет расти. По его словам, ценность многих видов информации увеличивается, а уровень ее защиты не всегда достойный. Основная угроза по-прежнему будет исходить от сотрудников самих компаний, хотя также можно ожидать роста хакерских атак. При этом в глобальном масштабе возможна некоторая стабилизация по утечкам, отметил эксперт.
