По вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональной информации, которая появляется в том числе и в открытом доступе. Такую оценку привели «Известиям» в Минцифры России. Подобные утечки и внешние хакерские атаки особенно усилились в последние месяца. Согласно оценкам аналитиков по информационной безопасности, в мае в Даркнете было выложено рекордное количество баз данных российских компаний — более 50. Притом что в апреле их появилось 32, а в марте — 16. Специалисты прогнозируют, что ближайшими целями хакеров станут организации, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак, — например, медицинские организации.
Два пути
Халатность или намеренные действия сотрудников компаний становятся основной причиной масштабных утечек персональных данных россиян и другой информации из закрытых баз данных, сообщили «Известиям» в Министерстве цифрового развития РФ. По оценке ведомства, именно на такие случаи, а не на хакерские атаки приходится более 70% всех утечек. Хотя и внешние угрозы за последние месяцы стали более серьезны — злоумышленники всё чаще атакуют сайты и государственные информационные системы, констатировали в ведомстве.
В мае и первых числах июня в Даркнете появилось рекордное количество баз данных российских компаний — более 50, сообщили «Известиям» в компании Group-IB Threat Intelligence. Для сравнения — в апреле их было 32, в марте — 16. Часть баз оказалась и в свободном доступе. В том числе личные данные клиентов сервисов «Яндек Еда», СДЭК, Wildberries, Delivery Club, бизнес-школы «Сколково», образовательного центра GeekBrains и др. В 19 наиболее крупных утечках, по оценкам экспертов Group-IB, содержалось 616,6 млн строк информации.
Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года, сообщили эксперты.
— Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным. Схемы атак очень разнообразны и зависят от знаний и инструментария злоумышленников, рассказал эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев.
Для получения доступа к данным извне используются и социальная инженерия, и уязвимости в программном обеспечении, и внедрение вредоносного ПО, и скомпрометированные учетные записи, и многое другое. Слив данных внутренними злоумышленниками часто происходит через съемные носители информации, мессенджеры, электронную почту, объяснил эксперт.
— Если говорить про внутренние угрозы, то бывает, что человек по неосторожности отправляет конфиденциальную информацию за периметр корпоративной сети, а бывает, что сотрудника подкупают и он специально сливает секреты компании. Иногда инсайдеры еще и мстят компаниям, если на работе есть конфликты, — рассказала аналитик Zecurion Мария Ефремова.
В качестве примера можно привести утечку персональных данных москвичей, переболевших коронавирусом. 9 декабря 2020 года в Сети оказались личные данные, по разным оценкам, от 100 тыс. до 300 тыс. москвичей с результатами тестов на ковид, диагнозами и номерами полисов ОМС. Глава дапартамента информационных технологий Москвы Эдуард Лысенко тогда сказал, что «утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам».
Следующая цель
Хакеры, которые охотятся за личными данными граждан, продолжат проявлять интерес к тем сервисам, которые во-первых, обладают большими базами данных клиентов, во-вторых, не уделяют должного внимания развитию систем киберзащиты, полагают опрошенные «Известиями» специалисты по информационной безопасности. Среди таких потенциальных целей специалисты отметили, в частности, медицинские организации.
Бюджеты на предотвращение от внешнего проникновения или внутренней утечки у подобных организаций зачастую невелики, а медицинские данные могут использоваться злоумышленниками для шантажа и вымогательства, считает Алексей Кубарев.
Усилившееся давление на собственные системы информационной безопасности «Известиям», в частности, подтвердили в клинике «Инвитро».
— Количество атак выросло. Этот рост совпал с первыми днями спецоперации на Украине. В последнее время количество подкрепилось качеством атакующих. Если говорить про цифры, то это где-то +30%, — отметил IT-директор клиники Владимир Федин.
Еще одна причина, почему хакеры могут обратить более пристальное внимание на сферу здоровья, — широкий общественный резонанс. Максимальную огласку в медиа получают случаи с организациями, которые наиболее приближены к людям, — как раз медицина, а также образование и сфера услуг, согласился Сергей Голованов.
Помимо медицинских организаций, резонансные случаи утечек будут всё более характерны для компаний с большими оборотами в сфере розничной торговли, потребительских услуг, страхования и прочих сфер, связанных с обслуживанием большого количества физических лиц. Это не значит, что данные не утекают из других компаний, — просто утечки данных, не относящихся к персональным, мало кому интересны и не становятся предметом бурного обсуждения в медиасфере, резюмировал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.