«Известия»: лидеры по объему слитой информации в 2022 году – сервисы доставки и ритейлеры

Почему данные пользователей попадают в Сеть?. В 2022 году злоумышленники опубликовали 168 значимых баз данных российских компаний, где было скомпрометировано более 5 тыс строк. Лидерами по объему утекшей информации стали сервисы доставки и ритейлеры. Ахиллесовы пяты Статистику утечек пользовательских данных в российских компаниях опубликовали специалисты «Лаборатории Касперского». Результаты исследования есть в распоряжении «Известий». «Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли», – отмечается в документе. По прогнозам «Лаборатории Касперского», в этом году количество утечек способно только вырасти примерно на 20%, а объем скомпрометированной информации пользователей – на 10%. Пострадать может практически любая компания, особенно в сфере ритейла, ведь они «исторически хранят огромные объемы информации». Грустная статистика – только вверх По данным Group IB, всего в прошлом году в Сеть попало 311 баз данных. Чаще всего они оказывались на андеграундных форумах и Telegram-каналах. Для сравнения, в 2021 году их было всего 61, то есть этот показатель вырос более чем в 5 раз. «Больше всего объявлений было обнаружено на форумах – 241 база, а в Telegram появилось 70 баз. Массовая публикация объявлений в мессенджерах – это тренд 2022 года, раньше подобные случаи были единичными», – отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов. По его словам, сегодня от утечек не защищена ни одна сфера бизнеса: помимо сервисов доставки, жертвами хакеров становились финансовые, страховые и IT-компании, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании. Как данные утекают в сеть Аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц считает, что утечки информации могут происходить по разным причинам. Одна из них – недостатки систем защиты. Например, уязвимости в ПО, которыми умело пользуются злоумышленники, находящиеся в постоянных поисках слабых мест различных организаций. «Если они выбрали компанию-жертву, то первым этапом будет анализ ее инфраструктуры на наличие уязвимостей или ошибок конфигурации программного обеспечения», – рассказывает Фиц. – Не обнаружив технических возможностей для проведения атаки, эти люди могут использовать методы социальной инженерии: именно сотрудники часто становятся уязвимым звеном в системе безопасности». К примеру, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будет требоваться ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников. Масштабы проблемы Утечки информации приносят разный ущерб компаниям и их клиентам. Для организаций он бывает финансовым или репутационным. Например, злоумышленники могут потребовать у руководства выкуп, если в результате атаки им удалось украсть или зашифровать какие-либо важные данные. Кроме того, компанию, допустившую утечку, могут оштрафовать регуляторы, а пострадавшие пользователи – подать коллективный судебный иск и потребовать возмещения вреда, добавляет Фиц, «Клиенты такой компании рискуют столкнуться с мошенниками, которые могут совмещать данные из нескольких баз и использовать их в различных схемах, например, обмана по телефону, – говорит собеседник издания. – Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны. Также личная информация, попавшая в публичное пространство, может использоваться с целью шантажа, запугивания или травли». Как сохранить свои персональные данные в Сети Как отмечают эксперты, ответственность за безопасное хранение персональных данных клиентов лежит в первую очередь на плечах компании. Однако и сами пользователи могут защитить себя, используя разные пароли для всех сервисов и установив двухфакторную аутентификацию. Фиц рекомендует придерживаться нескольких правил при оформлении онлайн-заказа или доставки товара, ведь именно эти базы «сливаются» чаще всего: не заполняйте необязательные поля – например, отчество, которое не всегда требуется при регистрации, но в связке с фамилией и именем может дать контекст злоумышленникам при поиске конкретного человека; не оставляйте личные данные в полях комментариев: информацию о членах семьи, код от домофона; для регистрации на интернет-сервисах лучше изначально использовать второй номер телефона и e-mail; при подозрении на утечку данных необходимо как можно быстрее сменить пароль. Если же вы предоставляли сервису данные банковской карты, лучше заблокировать ее и выпустить новую, чтобы минимизировать риски финансовых потерь. Ранее Readovka сообщала, что «Спортмастер» подтвердил утечку данных клиентов.