Итоги «утекающего» года
Уходящий год как никогда оказался богат на утечки информации, причем, в то, что данные сегодня, это – товар (и весьма ходовой) уже поверил даже самый простой обыватель. Так подведем же итоги! Что нас шокировало, с чего мы смеялись и какие уроки вынесли из самых громких утечек информации 2019-го года?
Самая скандальная: данные более чем 400 миллионов пользователей Facebook оказались в открытом доступе
Американский исследователь кибербезопасности Саньям Джейн обнаружил в сети выставленный на продажу архив с персональными данными 419 миллионов пользователей Facebook. База включала в себя номера телефонов и ID. Больше всех пострадали граждане США (133 миллиона), затем – Вьетнама (50 миллионов) и Великобритании (18 миллионов). В некоторых записях также были указаны имена пользователей, их пол и домашний адрес.
После шумихи в прессе «слитую» в сеть базу ликвидировали, а уполномоченный представитель Facebook Джей Нэнкарроу заявил, что архив содержал устаревшую информацию и никаких признаков взлома серверов компании, в входе внутреннего расследования, выявлено не было. Впрочем, газета The New York Times все равно напомнила широкой публике о том, что на протяжении нескольких лет соцсеть предоставляла доступ к личной информации пользователей компаниям в коммерческих целях, а Федеральная торговая комиссия США оштрафовала Facebook за утечку на 5 миллиардов долларов.
Самая шокирующая: утечка данных миллиона клиентов Сбербанка
По информации издания «Коммерсантъ», на одном из теневых ресурсов появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк, накопленных с 2015 года. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Правда, помимо данных о кредитных картах, к продаже предлагалась еще дополнительная информация о клиентах — выгрузка последнего звонка клиента в банк, причем продавец предлагал покупателю именно запись разговора клиентов с колл-центром финансового учреждения.
Пресс-служба банка сперва отрицала факт столь масштабной утечки персональных данных, однако вскоре, под напором общественности и масс-медиа, признала факт хищения информации, но, только 5000 клиентов банка. Остальной массив данных ведомство назвало «неактуальным и устаревшим».
Самая дорогостоящая: персональные данные 92 миллионов бразильцев обнаружили в даркнете
В октябре англоязычный сегмент интернета буквально вспыхнул гневом и негодованием: конфиденциальные сведения о девяносто двух миллионах бразильцев оказались в открытом доступе в даркнете. Слитая правительственная база объемом в 16 гигабайт содержала полные имена, даты рождения, личные адреса и идентификаторы налогоплательщика граждан Бразильской республики. Виновника «слива» так и не нашли, а ущерб в государственном масштабе составил 8 миллиардов долларов.
Самая смешная: слитый в сеть снимок дорожной видеокамеры разрушил брак госчиновника Кыргызстана
В интернет просочился снимок уличной видеокамеры из сети «Безопасный город», где в кадр попали мужчина и женщина в непристойном виде. За рулем попавшего в кадр автомобиля опознали председателя Государственной регистрационной службы, а рядом – его заместительницу. Позднее информация была опровергнута, а на снимке опознали «совсем других людей», однако, вскоре фигуранты амурного скандала признали служебный роман. Впрочем, в будущем координаторы системы «Безопасный город» обещают перенастроить мониторинг за автодорогами так, чтобы больше не вмешиваться в частную жизнь «простых людей».
Самая масштабная: «Коллекция №1», содержащая более 2,5 миллиардов данных для входа в различные почтовые сервисы
Эксперт компьютерной безопасности Трой Хант обнаружил на облачном сервисе MEGA набор адресов электронной почты с паролями, общим объемом 2 692 818 238 строк (87 гигабайт) под названием «Коллекция №1». Хакеры, похитившие столь массивный архив, ссылаются на секретные стоки американских спецслужб. К слову, полтора миллиарда из слитых данных для входа оказались действующими.
После обнаружения Троем архива, данные с сервиса MEGA удалили, но они остались на неком «общедоступном хакерском форуме». По оценке специалистов университета Аризоны, это - самая масштабная утечка данных в истории. Предположительно, данные собирались с 2008 года. Все это делалось с целью завладеть аккаунтами пользователей, поскольку многие используют одни и те же логины и пароли на всех ресурсах.
По прогнозам специалистов, в 2020 году утечек персональных данных и хищений личной информации станет куда больше. Факторы, увеличивающие риск утечек: повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации. В 2020 году так же продолжит расти доля утечек, происходящих в результате действий внутренних нарушителей.
По мнению экспертов, тема кибербезопасности прочно войдет в политическую повестку государств. Вероятность того, что политически мотивированные киберпреступники могут выводить из строя крупные объекты критической инфраструктуры довольна высока. Главными объектами нападения станут крупные облачные хранилища, банки, операторы сотовой связи и автоматизированные системы управления технологическими процессами.
Немалая опасность грозит и компаниям, связанным с интернетом вещей. Специалисты ожидают в 2020 году всплеск атак с помощью искусственного интеллекта.