Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Путин в поздравлении Боярскому отметил его многогранный талант и темперамент
Общество
Глава МЧС исключил проблемы с курортным сезоном на Кубани из-за разлива мазута
Мир
Президент Ирана 17 января планирует посетить РФ для подписания договора о сотрудничестве
Мир
Умер экс-премьер Индии Манмохан Сингх
Экономика
Взаимная торговля между странами ЕАЭС за девять месяцев выросла на 12%
Мир
Нетаньяху заявил о решимости Израиля бороться с «рукой Ирана» в Йемене
Мир
Путин заявил, что РФ должна быть сильной перед попытками Запада расшатать ситуацию у границ
Мир
Лукашенко призвал ФРГ восстановить отношения с РФ для спасения своей экономики
Общество
Режим ЧС федерального уровня ввели в Краснодарском крае после крушения танкеров
Политика
Лидеры ЕАЭС утвердили работу соглашения о свободной торговле с Ираном
Политика
Путин рассказал о предложении Байдена в 2021 году отложить принятие Украины в НАТО
Общество
В Сызрани задержали запустившего фейерверк в отделении банка мужчину
Мир
Пострадавшие при крушении самолета под Актау получат компенсации от авиакомпании
Происшествия
В Белгородской области в результате атаки беспилотника пострадали мама с ребенком
Мир
МИД РФ обвинил США в срыве выплаты российского взноса в бюджет МККК
Экономика
Патрушев заявил о сохранении в 2025 году объемов льготного кредитования аграриев
Общество
Судовладелец «Волгонефть-212» оштрафован за нарушения трудового законодательства
Мир
Израильская авиакомпания El Al решила приостановить полеты в Москву
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Утечки персональных данных становятся всё более распространенным явлением. Растущее число атак эксперты связывают с так называемым хактивизмом, замешанном на русофобии. Тысячи продвинутых пользователей из-за границы включаются в работу по нанесению вреда простым россиянам. Причем делают это безвозмездно. О ситуации с утечками данных — в материале «Известий».

Атака на россиян

За четыре месяца текущего года в Сети оказалось более 300 млн строк конфиденциальных сведений из российских компаний, общий объем этой информации составил более 1,1 ТБ. Об этом говорят данные, собранные сервисом мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар». В этот массив входят свыше 61 млн электронных адресов пользователей, 144,3 млн телефонных кодов. Анализ показал, что 76% украденной и размещенной в открытом доступе информации — это различного рода базы данных, а 24% — документы, похищенные с серверов. В 6% случаев атаки сопровождались дефейсом сайта организации — оператора персональных данных (замена или изменение страницы ресурса злоумышленниками).

— За последний год уровень киберугроз увеличился драматически, так как российская IT-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран, — сообщил директор центра противодействия кибератакам Solar JSOC компании Владимир Дрюков. По его мнению, для преодоления современных угроз бизнес нуждается в профессиональном мониторинге внешних цифровых рисков.

смартфон руки рисунок хакера
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Утечка «из кармана»

Но не только операторам персональных данных следует позаботиться о безопасности своей IT-инфраструктуры. Чувствительная информация утекает из смартфонов россиян, включая и так называемый полезный мусор. Это неструктурированные данные, похищенные троянами-стилерами (вредоносными программами в мобильных и ПК). По данным «РТК-Солар», комбинации чужих паролей от различных аккаунтов и личных кабинетов активно продаются на черном рынке. Во время мониторинга аналитики компании обнаружили, что скомпрометированы 134 406 аккаунтов клиентов российских банков; 977 615 аккаунтов пользователей российских социальных сетей; 887 707 аккаунтов пользователей популярных российских почтовых сервисов. В той или иной степени эти сведения несут в себе риски хищения средств или другого причинения вреда.

Как это работает

Из-за того что сегодня в Сети открыто хранится море персональных данных, нельзя считать незначительной утечку любой фрагментарной информации о гражданине. Даже публичные сведения о человеке, например, те, что указаны в визитке, могут стать отправной точкой для мощной атаки.

— Например, им интересно атаковать организацию, в которой вы работаете. Берут, прогоняют ваш номер мобильного телефона по базам, находят данные о том, где вы заказывали еду, находят привязку к соцсетям, находят ваш личный e-mail и рабочий. Если им повезло, то по утечкам они могут найти ваши логины и пароли. Вот уже и возможность нанести удар по организации, — объясняет эксперт по кибербезопасности Александр Вураско.

сотрудники колл-центра
Фото: РИА Новости/Арсений Горшенин

Речь может идти, например, о попадании в рабочую админку информационного ресурса с целью размещения фейка, диверсии на производстве, получении конфиденциальных сведений, хищении баз данных о клиентах и прочих негативных последствиях.

Смещение мотивации

Главной стимулом атак на организации на протяжении последних двух десятилетий были деньги, но в 2022–2023 годах произошло смещение мотивации в сторону хактивизма, говорит Вураско.

— На первый план выходит идеологическая подоплека, то есть желание навредить. В первую очередь расширился перечень атакуемых компаний. Концепция «да кому мы нужны, мы маленький интернет-магазин» больше не работает. Любая уязвимая компания может быть атакована и будет атакована. И данные за последние 16 месяцев это подтвердили. Характерно, что в Сеть начали активно выкладывать скрипты и инструменты, которые позволяют неподготовленным пользователям совершать сложные атаки. Начиная от скриптов, позволяющих автоматически искать уязвимые серверы с базами данных и выкачивать их содержимое, и заканчивая автоматизированными фишинговыми китами и прочими инструментами, — указывает эксперт.

хакер
Фото: Getty Images/Ignatiev

Такая тенденция привлекла в отрасль огромное количество новичков. Одно из самых негативных последствий новой мотивации киберпреступников — появление массивов данных в общем доступе.

— Многое из того, что раньше выставлялось на продажу, теперь доступно бесплатно. Исключительно для того, чтобы навредить интересам нашей страны, — отмечает Вураско.

Что нас ждет

Законодатель систематически ужесточает контроль за оборотом личных данных граждан организациями, однако специалисты в области информационной безопасности сомневаются, что оборотные штрафы и другие меры ответственности для операторов ПД серьезно уменьшат масштабы проблемы.

девушка со смартфоном
Фото: ИЗВЕСТИЯ/Павел Волков

— Пора честно себе признаться, что это новая реальность, — говорит о массовых утечках исполнительный директор российской IT-компании HFLabs Константин Степанов. — Никакие стены не защитят данные в том объеме, в котором они уже существуют. И их будет еще больше. Не стоит цепляться за прошлое. Думать о защите и повышении культуры работы с персональными данными нужно, но это не должно быть единственным вектором. Да и наказаниями за утечки всё не исчерпывается. Если накажут компанию, то для человека, чьи данные оказались в свободном доступе, это ничего не изменит. Данные сегодня повсюду: каждая кофейня делает свою программу лояльности. И если информация о вас утекла, то, по сути, уже ничего не сделать. Никакие средства уже не уберут ее из Сети.

По его мнению, стоит изменить подходы к работе с персональными данными и сделать так, чтобы их утечка не имела никакой ценности.

— Например, чтобы мы могли одной кнопкой менять номер телефона и извещать об этом тех, кого считаем нужными. Например, я нажал «сменить номер», через секунду банк получил эту информацию и отправляет туда все сообщения. Что-то похожее уже появляется: так, у некоторых смартфонов есть функция скрыть свой адрес электронной почты и генерировать для каждого сервиса новый.

Читайте также
Прямой эфир