В 2022 году злоумышленники опубликовали 168 значимых баз данных российских компаний, где было скомпрометировано более 5 тыс. строк. Лидерами по объему утекшей информации стали сервисы доставки и ритейлеры.
Ахиллесовы пяты
Статистику утечек пользовательских данных в российских компаниях опубликовали специалисты «Лаборатории Касперского». Результаты исследования есть в распоряжении «Известий».
«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли», – отмечается в документе.
По прогнозам «Лаборатории Касперского», в этом году количество утечек способно только вырасти примерно на 20%, а объем скомпрометированной информации пользователей – на 10%. Пострадать может практически любая компания, особенно в сфере ритейла, ведь они «исторически хранят огромные объемы информации».
Грустная статистика – только вверх
По данным Group IB, всего в прошлом году в Сеть попало 311 баз данных. Чаще всего они оказывались на андеграундных форумах и Telegram-каналах. Для сравнения, в 2021 году их было всего 61, то есть этот показатель вырос более чем в 5 раз.
«Больше всего объявлений было обнаружено на форумах – 241 база, а в Telegram появилось 70 баз. Массовая публикация объявлений в мессенджерах – это тренд 2022 года, раньше подобные случаи были единичными», – отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.
По его словам, сегодня от утечек не защищена ни одна сфера бизнеса: помимо сервисов доставки, жертвами хакеров становились финансовые, страховые и IT-компании, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.
Как данные утекают в сеть
Аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц считает, что утечки информации могут происходить по разным причинам. Одна из них – недостатки систем защиты. Например, уязвимости в ПО, которыми умело пользуются злоумышленники, находящиеся в постоянных поисках слабых мест различных организаций.
«Если они выбрали компанию-жертву, то первым этапом будет анализ ее инфраструктуры на наличие уязвимостей или ошибок конфигурации программного обеспечения», – рассказывает Фиц. – Не обнаружив технических возможностей для проведения атаки, эти люди могут использовать методы социальной инженерии: именно сотрудники часто становятся уязвимым звеном в системе безопасности».
К примеру, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будет требоваться ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников.
Масштабы проблемы
Утечки информации приносят разный ущерб компаниям и их клиентам. Для организаций он бывает финансовым или репутационным. Например, злоумышленники могут потребовать у руководства выкуп, если в результате атаки им удалось украсть или зашифровать какие-либо важные данные.
Кроме того, компанию, допустившую утечку, могут оштрафовать регуляторы, а пострадавшие пользователи – подать коллективный судебный иск и потребовать возмещения вреда, добавляет Фиц,
«Клиенты такой компании рискуют столкнуться с мошенниками, которые могут совмещать данные из нескольких баз и использовать их в различных схемах, например, обмана по телефону, – говорит собеседник издания. – Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны. Также личная информация, попавшая в публичное пространство, может использоваться с целью шантажа, запугивания или травли».
Как сохранить свои персональные данные в Сети
Как отмечают эксперты, ответственность за безопасное хранение персональных данных клиентов лежит в первую очередь на плечах компании. Однако и сами пользователи могут защитить себя, используя разные пароли для всех сервисов и установив двухфакторную аутентификацию. Фиц рекомендует придерживаться нескольких правил при оформлении онлайн-заказа или доставки товара, ведь именно эти базы «сливаются» чаще всего:
- не заполняйте необязательные поля – например, отчество, которое не всегда требуется при регистрации, но в связке с фамилией и именем может дать контекст злоумышленникам при поиске конкретного человека;
- не оставляйте личные данные в полях комментариев: информацию о членах семьи, код от домофона;
- для регистрации на интернет-сервисах лучше изначально использовать второй номер телефона и e-mail;
- при подозрении на утечку данных необходимо как можно быстрее сменить пароль. Если же вы предоставляли сервису данные банковской карты, лучше заблокировать ее и выпустить новую, чтобы минимизировать риски финансовых потерь.
Ранее Readovka сообщала, «Спортмастер» подтвердил утечку данных клиентов Платежная информация покупателей в нее не вошла что «Спортмастер» подтвердил утечку данных клиентов.
Кирилл Громов
Читайте нас: