Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Постпред РФ в Вене сообщил о подготовке визита Гросси в Москву
Общество
Синоптики спрогнозировали туман и гололед в Москве 27 декабря
Армия
Экипаж Ка-52 поразил опорный пункт и личный состав ВСУ в Курской области
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Экономика
Доля доллара в мировых резервах обновила минимум за три десятилетия
Мир
Посол в Китае предрек РФ и КНР необходимость ответа на двойное сдерживание
Общество
Глава МЧС назвал зоны риска стихийных бедствий в 2025 году
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Ким Чен Ын сделал подарок долгожительнице из КНДР на 100-летний юбилей
Общество
Мошенник обманул пенсионера на 6 млн рублей в Москве
Авто
Дилеры перечислили автомобильные новинки 2025 года в России
Общество
В аэропорту Сочи сняли ограничения на прием и выпуск воздушных судов
Наука и техника
Ученые разработали ПО для определения выживаемости пациентов с раком легких
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Армия
Пленный солдат ВСУ посоветовал сослуживцам бросать позиции и сдаваться
Армия
Посол Яковенко назвал применение «Орешника» мощным фактором сдерживания
Мир
СМИ узнали о желании солдат ВСУ достичь перемирия с Россией в 2025 году
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В 2022 году злоумышленники опубликовали 168 значимых баз данных российских компаний, где было скомпрометировано более 5 тыс. строк. Лидерами по объему утекшей информации стали сервисы доставки и ритейлеры. Подробности о том, почему данные россиян регулярно попадают в Сеть и как защитить свою личную информацию, выясняли «Известия».

Самые уязвимые

Статистику утечек пользовательских данных в российских компаниях опубликовали специалисты «Лаборатории Касперского». Результаты исследования есть в распоряжении «Известий».

«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли», — отмечается в документе.

Мужчина перед монитором компьютера
Фото: ТАСС/Ведомости/Евгений Стецко

Большая часть данных (64%) были скомпрометированы в результате атак на крупный бизнес. При этом в публичный доступ попали сведения как о пользователях, так и о сотрудниках компаний. В случае с последними это могла быть не только рабочая информация (должность и электронный адрес), но и личная, в том числе номер мобильного телефона и финансовые сведения.

По прогнозам «Лаборатории Касперского», в этом году количество утечек способно только вырасти примерно на 20%, а объем скомпрометированной информации пользователей — на 10%. Пострадать может практически любая компания, особенно в сфере ритейла, ведь они «исторически хранят огромные объемы информации».

Пятикратный рост

По данным Group-IB, всего в прошлом году в Сеть попало 311 баз данных. Чаще всего они оказывались на андеграундных форумах и Telegram-каналах. Для сравнения, в 2021 году их было всего 61, то есть этот показатель вырос более чем в пять раз.

— Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появилось 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, — отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.

Регистрация в социальной сети
Фото: Global Look Press/Valentin Wolf

По его словам, сегодня от утечек не защищена ни одна сфера бизнеса: помимо сервисов доставки, жертвами хакеров становились финансовые, страховые и IT-компании, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Большинство слитых данных оказались свежими — их актуальность приходилась на 2022 год. В документах содержались имена клиентов, телефоны, адреса, даты рождения, а в некоторых можно было найти даже паспортные данные и подробности заказов.

Онлайн-магазин
Фото: TASS/Zuma

— «Значимость» утечки основывается на трех основных факторах: это конкретные жертвы, количество и чувствительность опубликованных данных. Чем более известная или крупная компания подверглась утечке данных, тем более существенным может быть урон. Чем больше данных было опубликовано — тем больше вероятность, что злоумышленники найдут нужные им сведения для своих схем и атак. А различные пароли, адреса и переписки уже относятся к чувствительной информации, — рассказывает Боталов.

Как возникают утечки

Как объясняет «Известиям» аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц, утечки информации могут происходить по разным причинам. Одна из них — недостатки систем защиты. Например, уязвимости в ПО, которыми умело пользуются злоумышленники, находящиеся в постоянных поисках слабых мест различных организаций.

— Если они выбрали компанию-жертву, то первым этапом будет анализ ее инфраструктуры на наличие уязвимостей или ошибок конфигурации программного обеспечения, — рассказывает Фиц. — Не обнаружив технических возможностей для проведения атаки, эти люди могут использовать методы социальной инженерии: именно сотрудники часто становятся уязвимым звеном в системе безопасности.

Иконка электронной почты на экране смартфона
Фото: Global Look Press/Joko

К примеру, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будет требоваться ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников.

— Также утечки происходят из-за человеческого фактора: например, из-за низкой квалификации тех, кто работает с системами, где хранится конфиденциальная информация, или из-за неосторожного обращения с данными. Виновниками утечки могут быть и инсайдеры: нельзя исключать злой умысел или корыстные цели сотрудников, имеющих доступ к конфиденциальной информации, — отмечает собеседник «Известий».

Масштабы ущерба

Утечки информации приносят разный ущерб компаниям и их клиентам. Для организаций он бывает финансовым или репутационным — например, злоумышленники могут потребовать у руководства выкуп, если в результате атаки им удалось украсть или зашифровать какие-либо важные данные.

— Также ущерб может быть нанесен инфраструктуре сайтов и компаний. Известны случаи, когда утечки в дальнейшем приводили к атакам на сам ресурс, после чего его данные были либо опубликованы, либо безвозвратно удалены с серверов, а многие сайты полностью прекращали свою деятельность, — рассказывает Семен Боталов.

Серверная комната
Фото: Global Look Press/CHROMORANGE/Primoz Jenko, via

Кроме того, компанию, допустившую утечку, могут оштрафовать регуляторы, а пострадавшие пользователи — подать коллективный судебный иск и потребовать возмещения вреда, добавляет Игорь Фиц,

— Клиенты такой компании рискуют столкнуться с мошенниками, которые могут совмещать данные из нескольких баз и использовать их в различных схемах, например, обмана по телефону, — говорит собеседник «Известий». — Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны. Также личная информация, попавшая в публичное пространство, может использоваться с целью шантажа, запугивания или травли.

Как защитить свои данные

Как отмечают эксперты, ответственность за безопасное хранение персональных данных клиентов лежит в первую очередь на плечах компании. Однако и сами пользователи могут защитить себя, используя разные пароли для всех сервисов и установив двухфакторную аутентификацию.

— Лучше постоянно менять пароли и привязывать к сервисам специально созданные для онлайн-оплаты банковские карты, например виртуальные, которые можно легко обновлять, — советует Семен Боталов.

Женщина перед монитором компьютера
Фото: ТАСС/Владимир Смирнов

В свою очередь, Игорь Фиц рекомендует придерживаться нескольких правил при оформлении онлайн-заказа или доставки товара, ведь именно эти базы «сливаются» чаще всего:

  • Не заполняйте необязательные поля — например, отчество, которое не всегда требуется при регистрации, но в связке с фамилией и именем может дать контекст злоумышленникам при поиске конкретного человека.
  • Не оставляйте личные данные в полях комментариев: информацию о членах семьи, код от домофона.
  • Для регистрации на интернет-сервисах лучше изначально использовать второй номер телефона и e-mail.
  • При подозрении на утечку данных необходимо как можно быстрее сменить пароль. Если же вы предоставляли сервису данные банковской карты, лучше заблокировать ее и выпустить новую, чтобы минимизировать риски финансовых потерь.
Читайте также
Прямой эфир