Взломать за 60 секунд

По данным Центра ресурсов по борьбе с кражей личных данных (ITRC), в 2024 году было зафиксировано более 1,5 тыс. случаев компрометации данных, затронувших более 1 млрд человек, говорит руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. Наибольшему росту взломов подвергся сектор финансовых услуг — рост на 67%, уточнил он.

Выйти из полноэкранного режима

Развернуть на весь экран

По словам руководителя отдела защиты информации InfoWatch ARMA Романа Сафиуллина, самой громкой и интересной утечкой в 2024 году стала утечка данных клиентов крупнейшей в мире (по сумме страховых премий) страховой компании UnitedHealth Group, которая входит в топ-10 крупнейших частных компаний мира. «В результате этой атаки на некоторое время американская система здравоохранения буквально встала,— рассказал господин Сафиуллин.— Из-за отсутствия двухфакторной аутентификации атакующим хватило логина и пароля. После этого системы UnitedHealthcare были зашифрованы, а 6 Тбайт данных — похищены». В результате атаки хакеров в руки злоумышленников попали личные, медицинские и финансовые данные более 190 млн американских граждан.

«Для того чтобы предотвратить публикацию украденных данных, компания выплатила выкуп $22 млн, однако хакеры после получения денег все равно опубликовали часть данных и начали повторно вымогать средства»,— отмечает Сафиуллин. По отчету самой UnitedHealth Group, ущерб от атаки составил более $3 млрд, причем эта цифра, вероятно, не окончательная: «последствия продолжают влиять на бизнес компании».

В апреле 2024 года произошла утечка данных, затронувшая около 165 клиентов американской компании Snowflake, занимающейся облачным хранением данных, вспоминает Блезнеков. В результате у злоумышленников оказались данные 560 млн клиентов платформы, уточняет он. Эта атака стала катализатором других — например, взлома Ticketmaster в июне 2024 года группой ShinyHunters, добавляет собеседник.

Проблема российского масштаба

В России же за прошлый год РКН фиксировал 135 случаев утечек баз данных, содержащих свыше 710 млн записей о гражданах, напомнил Блезнеков. При этом их количество год к году сократилось: в 2023 году было установлено 168 фактов утечек и более 300 млн записей. Однако важно подчеркнуть, что в статистику РКН включены только те утечки, которые были проверены и подтверждены самим регулятором.

По данным «Телеком биржи», наиболее пострадавшими секторами в России за прошлый год стали электронная коммерция, телеком и финансы. «Важно отметить, что более 50% утечек данных у российских компаний происходит по вине действующих сотрудников. Примерно в 15% случаев в утечках данных виноваты бывшие сотрудники компаний и только в 10% — злоумышленники»,— уточняет он.

Среди самых резонансных инцидентов — утечка из «Ростелекома», вызванная взломом инфраструктуры подрядчика, в результате которого были украдены номера телефонов и почты пользователей «Ростелекома», говорит заместитель директора Центра научно-технологической политики МГУ Тимофей Воронин. Ответственность взяла на себя группа Silent Crow.

В августе 2024 года произошло, пожалуй, самое чувствительное событие с точки зрения госбезопасности РФ, говорит директор департамента расследований T.Hunter Игорь Бедеров,— слив базы ФСБ, в результате которого в открытый доступ попали данные о лицах, пересекавших границу России с 2014 по 2023 год. По его словам, утечка несла риски для национальной безопасности и могла быть использована для шпионажа. Финансовый ущерб этой утечки подсчитать невозможно, однако был нанесен серьезный репутационный ущерб, отметил он.

В том же году были взломаны интернет-аптеки apteka22.ru и aptekiplus.ru, продолжает Бедеров: утекли данные 4,5 млн номеров телефонов и 2 млн e-mail, а также сведения о заказах. По его словам, клиенты стали получать мошеннические звонки и спам-рассылки, убытки аптек оцениваются в десятки миллионов рублей — за счет штрафов РКН и компенсаций клиентам.

Кроме того, вспоминает господин Блезнеков, в ноябре 2024 года на одном из теневых форумов была опубликована база данных, предположительно связанная с клиентами и партнерами онлайн-казино 1Win. По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 млн пользователей, уточнил он.

Еще один случай, продолжает эксперт, атака на «Бургер Кинг» и «Детский мир». Утекли данные 5,5 млн клиентов сети фастфуда и 1,2 млн — ритейлера детских товаров. В обоих случаях возникли риски фишинга, судебные иски и отток клиентов, уточняет собеседник: «“Бургер Кинг” столкнулся с потенциальными штрафами до 15 млн руб., “Детский мир“ — с падением продаж».

Ценность данных

С увеличением количества утечек растет и их средняя стоимость по миру, отмечает господин Блезнеков, в 2024 году стоимость утечки составила почти $5 млн, что на 10% больше, чем годом ранее. В России же, помимо вступивших в силу штрафов до 15 млн руб. для компаний за крупные утечки, фиксируются прямые потери из-за мошенничества с персональными данными и необходимости срочного усиления мер защиты, добавляет собеседник.

Чаще всего в сеть утекают номера телефонов, почты, ФИО, данные паспорта, отмечает господин Воронин. Прямой угрозы гражданам они не несут, пока не будут проданы мошенникам, но когда это происходит, такие данные становятся инструментом для обмана и кражи средств, заключил он. Эксперты сошлись во мнении, что многие масштабные атаки 2024 года могли быть предотвращены, так как чаще всего они происходят из-за простоты проникновения в инфраструктуру.

На фоне роста атак ИБ-специалисты говорят о том, что часть угроз остается «внутренней»: по данным Блезнекова, большая часть утечек в России происходит не по вине внешних атакующих, а из-за сотрудников. «Защититься от этого можно с помощью DLP-систем, которые контролируют передачу информации внутри компании, включая почту и мессенджеры. Связка DLP и SOC позволяет реагировать на инциденты за минуты»,— подчеркивает он.

Мария Орбелиани