Утекают как вода: почему данные пользователей попадают в Сеть

28.02.2023 |

В 2022 году злоумышленники опубликовали 168 значимых баз данных российских компаний, где было скомпрометировано более 5 тыс. строк. Лидерами по объему утекшей информации стали сервисы доставки и ритейлеры. Подробности о том, почему данные россиян регулярно попадают в Сеть и как защитить свою личную информацию, выясняли «Известия».

Самые уязвимые

Статистику утечек пользовательских данных в российских компаниях опубликовали специалисты «Лаборатории Касперского». Результаты исследования есть в распоряжении «Известий».

«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли», — отмечается в документе.

Большая часть данных (64%) были скомпрометированы в результате атак на крупный бизнес. При этом в публичный доступ попали сведения как о пользователях, так и о сотрудниках компаний. В случае с последними это могла быть не только рабочая информация (должность и электронный адрес), но и личная, в том числе номер мобильного телефона и финансовые сведения.

По прогнозам «Лаборатории Касперского», в этом году количество утечек способно только вырасти примерно на 20%, а объем скомпрометированной информации пользователей — на 10%. Пострадать может практически любая компания, особенно в сфере ритейла, ведь они «исторически хранят огромные объемы информации».

Пятикратный рост

По данным Group IB, всего в прошлом году в Сеть попало 311 баз данных. Чаще всего они оказывались на андеграундных форумах и Telegram-каналах. Для сравнения, в 2021 году их было всего 61, то есть этот показатель вырос более чем в пять раз.

— Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появилось 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, — отмечает младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.

По его словам, сегодня от утечек не защищена ни одна сфера бизнеса: помимо сервисов доставки, жертвами хакеров становились финансовые, страховые и IT-компании, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Большинство слитых данных оказались свежими — их актуальность приходилась на 2022 год. В документах содержались имена клиентов, телефоны, адреса, даты рождения, а в некоторых можно было найти даже паспортные данные и подробности заказов.

— «Значимость» утечки основывается на трех основных факторах: это конкретные жертвы, количество и чувствительность опубликованных данных. Чем более известная или крупная компания подверглась утечке данных, тем более существенным может быть урон. Чем больше данных было опубликовано — тем больше вероятность, что злоумышленники найдут нужные им сведения для своих схем и атак. А различные пароли, адреса и переписки уже относятся к чувствительной информации, — рассказывает Боталов.

Как возникают утечки

Как объясняет «Известиям» аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц, утечки информации могут происходить по разным причинам. Одна из них — недостатки систем защиты. Например, уязвимости в ПО, которыми умело пользуются злоумышленники, находящиеся в постоянных поисках слабых мест различных организаций.

— Если они выбрали компанию-жертву, то первым этапом будет анализ ее инфраструктуры на наличие уязвимостей или ошибок конфигурации программного обеспечения, — рассказывает Фиц. — Не обнаружив технических возможностей для проведения атаки, эти люди могут использовать методы социальной инженерии: именно сотрудники часто становятся уязвимым звеном в системе безопасности.

К примеру, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будет требоваться ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников.

— Также утечки происходят из-за человеческого фактора: например, из-за низкой квалификации тех, кто работает с системами, где хранится конфиденциальная информация, или из-за неосторожного обращения с данными. Виновниками утечки могут быть и инсайдеры: нельзя исключать злой умысел или корыстные цели сотрудников, имеющих доступ к конфиденциальной информации, — отмечает собеседник «Известий».

Масштабы ущерба

Утечки информации приносят разный ущерб компаниям и их клиентам. Для организаций он бывает финансовым или репутационным — например, злоумышленники могут потребовать у руководства выкуп, если в результате атаки им удалось украсть или зашифровать какие-либо важные данные.

— Также ущерб может быть нанесен инфраструктуре сайтов и компаний. Известны случаи, когда утечки в дальнейшем приводили к атакам на сам ресурс, после чего его данные были либо опубликованы, либо безвозвратно удалены с серверов, а многие сайты полностью прекращали свою деятельность, — рассказывает Семен Боталов.

Кроме того, компанию, допустившую утечку, могут оштрафовать регуляторы, а пострадавшие пользователи — подать коллективный судебный иск и потребовать возмещения вреда, добавляет Игорь Фиц,

— Клиенты такой компании рискуют столкнуться с мошенниками, которые могут совмещать данные из нескольких баз и использовать их в различных схемах, например, обмана по телефону, — говорит собеседник «Известий». — Если же утечки содержали пароли, а жертва использовала одну и ту же комбинацию для входа в учетные записи на нескольких площадках, то аккаунты могут быть взломаны. Также личная информация, попавшая в публичное пространство, может использоваться с целью шантажа, запугивания или травли.

Как защитить свои данные

Как отмечают эксперты, ответственность за безопасное хранение персональных данных клиентов лежит в первую очередь на плечах компании. Однако и сами пользователи могут защитить себя, используя разные пароли для всех сервисов и установив двухфакторную аутентификацию.

— Лучше постоянно менять пароли и привязывать к сервисам специально созданные для онлайн-оплаты банковские карты, например виртуальные, которые можно легко обновлять, — советует Семен Боталов.

В свою очередь, Игорь Фиц рекомендует придерживаться нескольких правил при оформлении онлайн-заказа или доставки товара, ведь именно эти базы «сливаются» чаще всего:

    Не заполняйте необязательные поля — например, отчество, которое не всегда требуется при регистрации, но в связке с фамилией и именем может дать контекст злоумышленникам при поиске конкретного человека.
    Не оставляйте личные данные в полях комментариев: информацию о членах семьи, код от домофона.
    Для регистрации на интернет-сервисах лучше изначально использовать второй номер телефона и e-mail.
    При подозрении на утечку данных необходимо как можно быстрее сменить пароль. Если же вы предоставляли сервису данные банковской карты, лучше заблокировать ее и выпустить новую, чтобы минимизировать риски финансовых потерь.

Мария Фролова