Перейти к основному содержанию
Реклама
Прямой эфир
Экономика
Путин заявил о намерении властей РФ замедлить инфляцию к 2025 году
Общество
Глава МЧС исключил проблемы с курортным сезоном на Кубани из-за разлива мазута
Мир
В НАТО заявили об отсталости ЕС в технологиях и создании устаревшего вооружения
Мир
Лавров призвал к надежным договоренностям по вопросу мира на Украине
Экономика
Взаимная торговля между странами ЕАЭС за девять месяцев выросла на 12%
Экономика
ЦБ предостерег от массовой раздачи денег россиянам
Политика
Путин заявил о правиле РФ всегда отвечать зеркально на удары по ее территории
Мир
Лавров заявил о заинтересованности РФ в диалоге с Сирией по региональным вопросам
Общество
Режим ЧС федерального уровня ввели в Краснодарском крае после крушения танкеров
Политика
Лидеры ЕАЭС утвердили работу соглашения о свободной торговле с Ираном
Политика
Путин рассказал о предложении Байдена в 2021 году отложить принятие Украины в НАТО
Интернет и технологии
В ГД высказались о возможном введении штрафов за использование VPN
Политика
В Госдуме напомнили о налоговой льготе для пенсионеров
Мир
Пашинян допустил возможность Армении не участвовать в заседаниях ЕАЭС в Белоруссии
Мир
МИД РФ обвинил США в срыве выплаты российского взноса в бюджет МККК
Экономика
Патрушев заявил о сохранении в 2025 году объемов льготного кредитования аграриев
Общество
Судовладелец «Волгонефть-212» оштрафован за нарушения трудового законодательства
Общество
Кириенко назвал российские семьи настоящей гордостью страны
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

По вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональной информации, которая появляется в том числе и в открытом доступе. Такую оценку привели «Известиям» в Минцифры России. Подобные утечки и внешние хакерские атаки особенно усилились в последние месяца. Согласно оценкам аналитиков по информационной безопасности, в мае в Даркнете было выложено рекордное количество баз данных российских компаний — более 50. Притом что в апреле их появилось 32, а в марте — 16. Специалисты прогнозируют, что ближайшими целями хакеров станут организации, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак, — например, медицинские организации.

Два пути

Халатность или намеренные действия сотрудников компаний становятся основной причиной масштабных утечек персональных данных россиян и другой информации из закрытых баз данных, сообщили «Известиям» в Министерстве цифрового развития РФ. По оценке ведомства, именно на такие случаи, а не на хакерские атаки приходится более 70% всех утечек. Хотя и внешние угрозы за последние месяцы стали более серьезны — злоумышленники всё чаще атакуют сайты и государственные информационные системы, констатировали в ведомстве.

В мае и первых числах июня в Даркнете появилось рекордное количество баз данных российских компаний — более 50, сообщили «Известиям» в компании Group-IB Threat Intelligence. Для сравнения — в апреле их было 32, в марте — 16. Часть баз оказалась и в свободном доступе. В том числе личные данные клиентов сервисов «Яндек Еда», СДЭК, Wildberries, Delivery Club, бизнес-школы «Сколково», образовательного центра GeekBrains и др. В 19 наиболее крупных утечках, по оценкам экспертов Group-IB, содержалось 616,6 млн строк информации.

Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года, сообщили эксперты.

компьютер
Фото: РИА Новости/Виталий Аньков

— Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным. Схемы атак очень разнообразны и зависят от знаний и инструментария злоумышленников, рассказал эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев.

Для получения доступа к данным извне используются и социальная инженерия, и уязвимости в программном обеспечении, и внедрение вредоносного ПО, и скомпрометированные учетные записи, и многое другое. Слив данных внутренними злоумышленниками часто происходит через съемные носители информации, мессенджеры, электронную почту, объяснил эксперт.

— Если говорить про внутренние угрозы, то бывает, что человек по неосторожности отправляет конфиденциальную информацию за периметр корпоративной сети, а бывает, что сотрудника подкупают и он специально сливает секреты компании. Иногда инсайдеры еще и мстят компаниям, если на работе есть конфликты, — рассказала аналитик Zecurion Мария Ефремова.

компьютер
Фото: ТАСС/Владимир Гердо

В качестве примера можно привести утечку персональных данных москвичей, переболевших коронавирусом. 9 декабря 2020 года в Сети оказались личные данные, по разным оценкам, от 100 тыс. до 300 тыс. москвичей с результатами тестов на ковид, диагнозами и номерами полисов ОМС. Глава дапартамента информационных технологий Москвы Эдуард Лысенко тогда сказал, что «утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам».

Следующая цель

Хакеры, которые охотятся за личными данными граждан, продолжат проявлять интерес к тем сервисам, которые во-первых, обладают большими базами данных клиентов, во-вторых, не уделяют должного внимания развитию систем киберзащиты, полагают опрошенные «Известиями» специалисты по информационной безопасности. Среди таких потенциальных целей специалисты отметили, в частности, медицинские организации.

Бюджеты на предотвращение от внешнего проникновения или внутренней утечки у подобных организаций зачастую невелики, а медицинские данные могут использоваться злоумышленниками для шантажа и вымогательства, считает Алексей Кубарев.

Усилившееся давление на собственные системы информационной безопасности «Известиям», в частности, подтвердили в клинике «Инвитро».

врач
Фото: РИА Новости/Алексей Сухоруков

— Количество атак выросло. Этот рост совпал с первыми днями спецоперации на Украине. В последнее время количество подкрепилось качеством атакующих. Если говорить про цифры, то это где-то +30%, — отметил IT-директор клиники Владимир Федин.

Еще одна причина, почему хакеры могут обратить более пристальное внимание на сферу здоровья, — широкий общественный резонанс. Максимальную огласку в медиа получают случаи с организациями, которые наиболее приближены к людям, — как раз медицина, а также образование и сфера услуг, согласился Сергей Голованов.

Помимо медицинских организаций, резонансные случаи утечек будут всё более характерны для компаний с большими оборотами в сфере розничной торговли, потребительских услуг, страхования и прочих сфер, связанных с обслуживанием большого количества физических лиц. Это не значит, что данные не утекают из других компаний, — просто утечки данных, не относящихся к персональным, мало кому интересны и не становятся предметом бурного обсуждения в медиасфере, резюмировал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Читайте также
Прямой эфир