Финансовая сфера в силу чувствительности данных также уязвима к утечкам, в даркнете регулярно обнаруживаются новые базы из страховых компаний и банков. В первом полугодии самый заметный инцидент – это утечка из микрофинансовой организации: на продажу предлагалась база с информацией о 12 млн человек.
Самыми малочисленными, но заметными были утечки из медорганизаций. Все, кроме одной, – это информация о заболевших коронавирусом или прошедших тест на COVID-19. 100% утечек из медицинских организаций были организованы инсайдерами.
«Медицинские организации – одни из самых уязвимых к потере данных. Они собирают и обрабатывают наиболее критичные данные, но уровень защищенности поликлиник и больниц остается низким, как и культура обращения с информацией о пациентах. По нашим данным, за прошлый год две трети медорганизаций столкнулись с утечками информации. А ситуация с коронавирусом этого года продемонстрировала, чем чреваты утечки – во многих случаях пациенты подверглись травле», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Инсайдеры – самые частые виновники инцидентов и в других сферах. По подсчетам «СёрчИнформ», как минимум 60% утечек произошло по причине намеренных действий сотрудников организаций, которые имели доступ к данным.
Остальные – это ошибки или халатность. Так, например, среди инцидентов есть утечка данных из-за неправильной утилизации бумажных документов (свалка копий паспортов, водительских прав, рукописных заявлений, страховых полисов и квитанций об оплате была обнаружена в Рязани), технические ошибки (например, открытый код системы управления базами данных MongoDB, из-за чего оказались скомпрометированы данные клиентов кредитного брокера «Альфа-Кредит»), уязвимости сервисов (как в случае с системой оплаты штрафов).
«Истинную причину утечки или компрометации данных можно установить не всегда. Но даже в этих случаях косвенные признаки указывают, что хакеры чаще всего задействуют халатность сотрудников, ищут сообщников среди инсайдеров – это упрощает и удешевляет стоимость атак. Поэтому защита от инсайдерских рисков всегда должна стоять в приоритете», – комментирует Алексей Парфентьев.
Среди утечек данных, обнаруженных в первом полугодии 2020 года, есть очень крупные, в том числе шесть случаев, когда скомпрометированными оказались базы с более чем миллионом записей в каждой. В подавляющем большинстве случаев это чувствительная информация, которой злоумышленники могут воспользоваться для мошеннических действий.
«Только в 6% случаев утечки касались относительно безобидных данных, достаточных для идентификации пользователей на конкретном сайте. Однако компрометация даже этой информации может оказаться опасной, потому что многие пользователи используют одинаковые логины и пароли на разных ресурсах. То есть утекли данные от одного аккаунта, а взломать в итоге могут несколько. Особенно если пользователь не использует двухфакторную аутентификацию, – говорит Алексей Парфентьев. – Но еще хуже, что все остальные утечки касаются персональных и платежных данных. Затронутыми оказываются данные о здоровье, коммерческая тайна, нарушается тайна переписки. Это чревато большими последствиями, самые опасные из которых – внимание мошенников. Чем больше информации о человеке оказывается у них в арсенале, тем вероятнее, что он окажется жертвой. Положительная тенденция, которую мы можем отметить, в том, что компании оперативно реагируют на информацию об утечках, которая появляется в публичном поле».
