Утечки поставили на поток
Почему в России растет количество слитых данных
Количество слитых данных россиян за первые восемь месяцев оказалось в четыре раза больше, чем за весь прошлый год. С января в сеть утекло почти 13 млрд строк чувствительной информации, говорится в исследовании сервиса Solar. Тогда как в прошлом году специалисты фиксировали 3,5 млрд инцидентов. При этом утечки стали происходить реже, следует из статистики.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
О чем говорит такая динамика? Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско считает, что внимание киберпреступников перешло на более уязвимые сектора: «То, что количество инцидентов стало меньше, а количество строк стало больше, говорит только об одном: уровень угрозы крайне высок. Мотивация хакеров изменилась.
Если раньше атаковали тех, у кого можно что-то добыть и быстро монетизировать, то сейчас на первом плане хактивизм (желание нанести ущерб), поэтому атакуют абсолютно всех.
То есть если злоумышленники находят какую-нибудь лазейку для входа в большую компанию, они привлекут высококвалифицированных специалистов, которые будут эту атаку развивать. Если нашли сайт детского сада "Солнышко", его отдадут на откуп молодежи, и пусть они творят все что угодно. Они могут дипфейк сделать, какую-нибудь страницу, могут украсть оттуда базу данных и так далее.
Если мы говорим о крупной компании, например, банке из топ-10, то дыр там отнюдь немного: они вкладывают миллионы и миллиарды в кибербезопасность, у них все хорошо, их атаковать долго и сложно. Мы каждый день фиксируем от двух до пяти инцидентов в российском сегменте, которые связаны с утечками данных, потому что атакуют, например, какой-нибудь маленький интернет-магазин, который о том, что такое кибербезопасность, в принципе не знает. Поэтому у нас в тройке лидеров по количеству утечек традиционно ритейл и электронная коммерция».
С лета штрафы для бизнеса за утечки персональных данных кратно выросли. В случае крупного инцидента, в котором пострадало более 1 млн пользователей, с компании могут взыскать до 15 млн руб. Впрочем, наказаний все равно недостаточно, считает начальник отдела безопасности SearchInform Алексей Дрозд: «Мне кажется, сейчас мы заняли выжидательную позицию, такой статус-кво сохраняем. Нас обещали очень сильно ругать и штрафовать на десятки миллионов, но судебная практика пока показывает, что не более 100 тыс. руб. штраф был, и особо виноватых не назначили и не покарали.
Соответственно, есть ли компаниям сейчас смысл что-либо предпринимать, если принципиально ничего не поменялось? Наверное, нет. Неизвестно, кто именно атакует и куда потом пойдет выкуп, есть большие риски потом попасть на финансирование не очень хороших личностей, а за это уже другая ответственность и другая статья. Поэтому даже в мировой практике все в один голос рекомендуют не выплачивать этот выкуп».
Как отмечают исследователи, в этом году чаще кибератакам подвергался госсектор. При этом часть инцидентов связаны с публикацией недостоверных или скомпилированных из разных источников баз, пишет РБК. Самой крупной утечкой стал инцидент с «Аэрофлотом». Всего было получено 22 ТБ данных и уничтожено 7 тыс. серверов.
С нами все ясно — Telegram-канал "Ъ FM".