Экс­пер­ты InfoWatch пре­ду­пре­ди­ли об уси­ле­нии ро­ли го­су­дарств в ки­бер­про­стран­стве в 2019 го­ду

Экс­пер­ты InfoWatch пре­ду­пре­ди­ли об уси­ле­нии ро­ли го­су­дарств в ки­бер­про­стран­стве

RBC - - ПЕРВАЯ СТРАНИЦА - ЕВ­ГЕ­НИЯ БАЛЕНКО

Ки­бер­без­опас­ность в 2019 го­ду вой­дет в по­ли­ти­че­скую по­вест­ку мно­гих го­су­дарств, а ко­ли­че­ство уте­чек ин­фор­ма­ции бу­дет рас­ти, про­гно­зи­ру­ет InfoWatch. В ухо­дя­щем го­ду са­мым мас­штаб­ным взло­мом ста­ла кра­жа дан­ных из гос­си­сте­мы Ин­дии.

Ки­бер­без­опас­ность в 2019 го­ду вой­дет в по­ли­ти­че­скую по­вест­ку мно­гих го­су­дарств, а не­ко­то­рые и во­все столк­нут­ся с ре­ги­о­наль­ны­ми ки­бер­кон­флик­та­ми. Та­кой про­гноз на 2019 год сде­ла­ла ком­па­ния InfoWatch, за­ни­ма­ю­ща­я­ся ки­бер­без­опас­но­стью (ре­зуль­та­ты ис­сле­до­ва­ния и про­гно­за есть у РБК). По мне­нию экс­пер­тов, по­ли­ти­че­ски ан­га­жи­ро­ван­ные ха­ке­ры мо­гут на­чать вы­во­дить из строя круп­ные объ­ек­ты кри­ти­че­ской ин­фра­струк­ту­ры — си­сте­мы свя­зи, энер­ге­ти­че­ские стан­ции и т.д. Кро­ме то­го, власти раз­лич­ных го­су­дарств уси­лят свое вли­я­ние на ин­фор­ма­ци­он­ную без­опас­ность, в част­но­сти в сфе­ре за­щи­ты пер­со­наль­ных дан­ных. В ря­де стран мо­гут по­явить­ся законы, поз­во­ля­ю­щие поль­зо­ва­те­лям мо­не­ти­зи­ро­вать свои пер­со­наль­ные дан­ные, ко­то­рые на­хо­дят­ся в ис­поль­зо­ва­нии у коммерческих ком­па­ний.

Глав­ны­ми объ­ек­та­ми вни­ма­ния ха­ке­ров в 2019 го­ду ста­нут об­лач­ные хра­ни­ли­ща, бан­ков­ские ин­фор­ма­ци­он­ные си­сте­мы, а так­же уяз­ви­мо­сти ин­тер­не­та ве­щей, ко­ли­че­ство под­клю­чен­ных устройств к ко­то­ро­му бу­дет толь­ко рас­ти по ме­ре внед­ре­ния бес­пи­лот­ных ав­то­мо­би­лей, «ум­ных» до­мов и го­ро­дов, а так­же про­мыш­лен­ных дат­чи­ков. InfoWatch про­гно­зи­ру­ет, что об­щее ко­ли­че­ство уте­чек (на­ме­рен­ные или слу­чай­ные дей­ствия, в ре­зуль­та­те ко­то­рых на­ру­ше­на кон­фи­ден­ци­аль­ность дан­ных) бу­дет уве­ли­чи­вать­ся. Это обу­слов­ле­но тем, что си­сте­мы без­опас­но­сти раз­ви­ва­ют­ся бо­лее мед­лен­ны­ми тем­па­ми, чем циф­ро­вые сер­ви­сы, слож­ные и мно­го­уров­не­вые хра­ни­ли­ща дан­ных.

По дан­ным InfoWatch, в 2018 го­ду ко­ли­че­ство уте­чек дан­ных из ор­га­ни­за­ций вы­рос­ло бо­лее чем на 5% по срав­не­нию с 2017 го­дом. В част­но­сти, уве­ли­чи­лась до­ля уте­чек, вы­зван­ных дей­стви­я­ми внут­рен­них на­ру­ши­те­лей, то есть са­мих со­труд­ни­ков ком­па­ний.

InfoWatch под­го­то­ви­ла от­чет о клю­че­вых слу­ча­ях уте­чек ин­фор­ма­ции в 2018 го­ду. Ка­ки­ми они бы­ли — в об­зо­ре РБК.

Са­мая мас­штаб­ная утеч­ка ин­фор­ма­ции

Наи­бо­лее круп­ная утеч­ка кон­фи­ден­ци­аль­ных дан­ных граж­дан про­изо­шла в Ин­дии. Ском­про­ме­ти­ро­ван­ной ока­за­лась си­сте­ма AADHAAR — са­мое круп­ное го- су­дар­ствен­ное хра­ни­ли­ще иден­ти­фи­ка­ци­он­ных дан­ных в ми­ре. По­хи­ще­ны 1,2 млрд за­пи­сей о пер­со­наль­ных дан­ных граж­дан и их био­мет­ри­че­ская ин­фор­ма­ция. Все это ока­за­лось вы­став­ле­но на про­да­жу в дарк­не­те все­го за $8.

Са­мая круп­ная утеч­ка из ком­мер­че­ской ком­па­нии

В де­каб­ре ком­па­ния Marriott International, управ­ля­ю­щая круп­ней­шей в ми­ре се­тью оте­лей, со­об­щи­ла об утеч­ке дан­ных кли­ен­тов из си­сте­мы бро­ни­ро­ва­ния Starwood. Зло­умыш­лен­ни­кам уда­лось по­лу­чить до­ступ к лич­ной ин­фор­ма­ции 500 млн кли­ен­тов, вклю­чая пас­порт­ные дан­ные, элек­трон­ные и поч­то­вые ад­ре­са. В неко­то­рых слу­ча­ях ха­ке­ры за­вла­де­ли так­же за­шиф­ро­ван­ны­ми пла­теж­ны­ми дан­ны­ми кли­ен­тов. Сра­зу по­сле по­яв­ле­ния ин­фор­ма­ции об утеч­ке бир­же­вой курс ак­ций Marriott упал на 5,6%.

Са­мая боль­шая утеч­ка ин­фор­ма­ции в России

В ян­ва­ре 2018 го­да бы­ла об­на­ру­же­на уяз­ви­мость на сай­те Ро­со­бр­над­зо­ра, бла­го­да­ря ко­то­рой мож­но бы­ло по­лу­чить до­ступ к 14 млн за­пи­сей о вы­дан­ных ди­пло­мах и быв­ших сту­ден­тах, в част­но­сти дан­ные о го­дах по­ступ­ле­ния и вы­пус­ка, дан­ные СНИЛС, ИНН, се­рии и но­ме­ра пас­пор­тов, да­ты рож­де­ния, ин­фор­ма­ция о на­ци­о­наль­но­сти вы­пуск­ни­ка, а так­же ин­фор­ма­ция об учеб­ных за­ве­де­ни­ях и поль­зо­ва­те­лях са­мой си­сте­мы. Сту­дент, об­на­ру­жив­ший уяз­ви­мость, опуб­ли­ко­вал ин­фор­ма­цию о сво­ей на­ход­ке он­лайн, и че­рез несколь­ко ча­сов уяз­ви­мость бы­ла устра­не­на.

Са­мая скан­даль­ная утеч­ка дан­ных

В мар­те ста­ло из­вест­но, что ин­фор­ма­ция из про­фи­лей 87 млн поль­зо­ва­те­лей по­пу­ляр­ной соц­се­ти Facebook, в первую оче­редь из США, ока­за­лась в рас­по­ря­же­нии бри­тан­ской ком­па­нии Strategic Communication Laboratories, а так­же при­над­ле­жа­щей ей и за­ни­ма­ю­щей­ся по­ли­ти­че­ской ана­ли­ти­кой фир­мы Cambridge Analytica. Све­де­ния о «лай­ках», спис­ке дру­зей, ме­сте про­жи­ва­ния и дру­гих по­дроб­но­стях от­кры­тых про­фи­лей поз­во­ли­ли ком­па­нии со­здать про­грам­му, с по­мо­щью ко­то­рой мож­но бы­ло про­гно­зи­ро­вать по­ли­ти­че­ские пред­по­чте­ния из­би­ра­те­лей в хо­де пре­зи­дент­ской кам­па­нии До­наль­да Трам­па в 2016 го­ду, а так­же ока­зы­вать по­тен­ци­аль­ное вли­я­ние на их вы­бор. Из­ве­стие спро­во­ци­ро­ва­ло па­де­ние ко­ти­ро- вок Facebook. К кон­цу мар­та они сни­зи­лись на 18% по от­но­ше­нию к цене, по ко­то­рой тор­го­ва­лись бу­ма­ги Facebook до скан­да­ла, до $152,22. К се­ре­дине ле­та це­на скор­рек­ти­ро­ва­лась, но впо­след­ствии вновь на­ча­ла сни­жать­ся. На дан­ный момент бу­ма­ги Facebook тор­гу­ют­ся на уровне $124 за ак­цию. Топ-ме­не­дже­ры ком­па­нии, вклю­чая ее ос­но­ва­те­ля Мар­ка Цу­кер­бер­га, вы­нуж­де­ны бы­ли пуб­лич­но от­ве­чать на во­про­сы кон­грес­са США и Ев­ро­пей­ско­го пар­ла­мен­та.

Са­мая ку­рьез­ная утеч­ка ин­фор­ма­ции

В Ав­стра­лии в ко­мис­си­он­ном ма­га­зине, ску­пав­шем ста­рую ме­бель из пра­ви­тель­ствен­ных учре­жде­ний, бы­ли об­на­ру­же­ны ты­ся­чи стра­ниц сек­рет­ных пра­ви­тель­ствен­ных до­ку­мен­тов, в ко­то­рых со­дер­жа­лась ин­фор­ма­ция о де­я­тель­но­сти пя­ти го­сор­га­ни­за­ций на про­тя­же­нии де­ся­ти лет. Сре­ди бу­маг так­же ока­за­лись дан­ные о де­я­тель­но­сти быв­ше­го пре­мьер-ми­ни­стра То­ни Эб­бо­та и Ко­ми­те­та на­ци­о­наль­ной без­опас­но­сти. Шка­фы с до­ку­мен­та­ми про­да­ва­лись со скид­кой, так как к ним от­сут­ство­ва­ли клю­чи, од­на­ко по­ку­па­те­ли, по­же­лав­шие со­хра­нить ано­ним­ность, от­кры­ли кан­це­ляр­ские сей­фы с по­мо­щью дре­ли и по­лу­чи­ли до­ступ к за­сек­ре­чен­ным до­ку­мен­там.

Наи­боль­ший ущерб от утеч­ки

Наи­боль­шую сум­му в ре­зуль­та­те утеч­ки по­те­ря­ла япон­ская крип­то­бир­жа Coinchek — $534 млн. В ян­ва­ре зло­умыш­лен­ни­ки по­лу­чи­ли до­ступ к дан­ным он­лайн-ко­шель­ков крип­то­ва­лют­ной бир­жи и смог­ли вы­ве­сти сред­ства их владельцев со сче­тов ком­па­нии — все­го ха­ке­ры укра­ли 523 млн то­ке­нов NEM.

Са­мый круп­ный штраф за утеч­ку пер­со­наль­ных дан­ных

Аме­ри­кан­ская ком­па­ния Uber бы­ла оштра­фо­ва­на про­ку­ра­ту­рой США на сум­му по­ряд­ка $148 млн за утеч­ку пер­со­наль­ных дан­ных кли­ен­тов и во­ди­те­лей. Все­го бы­ло укра­де­но 57 млн за­пи­сей, из них 25 млн — о ре­зи­ден­тах США. Сна­ча­ла ком­па­ния пы­та­лась пой­ти на сдел­ку со зло­умыш­лен­ни­ка­ми и вме­сто то­го, что­бы опо­ве­стить по­стра­дав­ших об утеч­ке, вы­пла­ти­ла ха­ке­рам $100 тыс. в об­мен на га­ран­тии уда­ле­ния ин­фор­ма­ции. Тем не ме­нее све­де­ния об утеч­ке ута­ить не уда­лось.

По дан­ным InfoWatch, в 2018 го­ду ко­ли­че­ство уте­чек дан­ных из ор­га­ни­за­ций вы­рос­ло бо­лее чем на 5% по срав­не­нию с 2017 го­дом

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.