Итоги полугодия: в 94% случаев из организаций утекли полезные для мошенников данные
18.08.2020

Компания «СёрчИнформ» обобщила и проанализировала случаи компрометации данных, произошедшие в России в первом полугодии 2020 года. Это утечки и сливы информации (продажа, предложение в даркнете и т.п.), уязвимости в сервисах, которые позволяли злоумышленникам получить доступ к данным и выгрузить их (незашифрованные серверы с базами данных, халатность операторов ПДн и т.п.). Анализировалась информация из открытых источников.  

Утечки из российский компаний в первом полугодии 2020 года по отраслям

Уязвимее всего оказались госорганы и сфера торговли. В топе лидеров по утечкам данных также телеком-компании. 100% утечек организовывали инсайдеры, сливая данные или «пробивая» их за вознаграждение.

Финансовая сфера в силу чувствительности данных также уязвима к утечкам, в даркнете регулярно обнаруживаются новые базы из страховых компаний и банков. В первом полугодии самый заметный инцидент – это утечка из микрофинансовой организации: на продажу предлагалась база с информацией о 12 млн человек. 

Самыми малочисленными, но заметными были утечки из медорганизаций. Все, кроме одной, – это информация о заболевших коронавирусом или прошедших тест на COVID-19. 100% утечек из медицинских организаций были организованы инсайдерами.

«Медицинские организации – одни из самых уязвимых к потере данных. Они собирают и обрабатывают наиболее критичные данные, но уровень защищенности поликлиник и больниц остается низким, как и культура обращения с информацией о пациентах. По нашим данным, за прошлый год две трети медорганизаций столкнулись с утечками информации. А ситуация с коронавирусом этого года продемонстрировала, чем чреваты утечки – во многих случаях пациенты подверглись травле», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Инсайдеры – самые частые виновники инцидентов и в других сферах. По подсчетам «СёрчИнформ», как минимум 60% утечек произошло по причине намеренных действий сотрудников организаций, которые имели доступ к данным. 

[insert name="insert-try"]

Остальные – это ошибки или халатность. Так, например, среди инцидентов есть утечка данных из-за неправильной утилизации бумажных документов (свалка копий паспортов, водительских прав, рукописных заявлений, страховых полисов и квитанций об оплате была обнаружена в Рязани), технические ошибки (например, открытый код системы управления базами данных MongoDB, из-за чего оказались скомпрометированы данные клиентов кредитного брокера «Альфа-Кредит»), уязвимости сервисов (как в случае с системой оплаты штрафов). 

«Истинную причину утечки или компрометации данных можно установить не всегда. Но даже в этих случаях косвенные признаки указывают, что хакеры чаще всего задействуют халатность сотрудников, ищут сообщников среди инсайдеров – это упрощает и удешевляет стоимость атак. Поэтому защита от инсайдерских рисков всегда должна стоять в приоритете», – комментирует Алексей Парфентьев

Среди утечек данных, обнаруженных в первом полугодии 2020 года, есть очень крупные, в том числе шесть случаев, когда скомпрометированными оказались базы с более чем миллионом записей в каждой. В подавляющем большинстве случаев это чувствительная информация, которой злоумышленники могут воспользоваться для мошеннических действий.  

«Только в 6% случаев утечки касались относительно безобидных данных, достаточных для идентификации пользователей на конкретном сайте. Однако компрометация даже этой информации может оказаться опасной, потому что многие пользователи используют одинаковые логины и пароли на разных ресурсах. То есть утекли данные от одного аккаунта, а взломать в итоге могут несколько. Особенно если пользователь не использует двухфакторную аутентификацию, – говорит Алексей Парфентьев. – Но еще хуже, что все остальные утечки касаются персональных и платежных данных. Затронутыми оказываются данные о здоровье, коммерческая тайна, нарушается тайна переписки. Это чревато большими последствиями, самые опасные из которых – внимание мошенников. Чем больше информации о человеке оказывается у них в арсенале, тем вероятнее, что он окажется жертвой. Положительная тенденция, которую мы можем отметить, в том, что компании оперативно реагируют на информацию об утечках, которая появляется в публичном поле». 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.