По данным международной компании по обеспечению кибербезопасности Gemalto, на долю кибератак, целью которых является получение персональных данных граждан, приходится 53% всех утечек. При этом значительно увеличилось количество атак, организованных государственными структурами. На их долю приходится 41% всех похищенных данных.
Согласно результатам индекса критичности утечек данных (Breach Level Index), за первые шесть месяцев 2015 года по всему миру было зафиксировано 888 инцидентов и скомпрометировано 246 млн записей, содержащих персональные данные.
Количество утечек данных увеличилось на 10% по сравнению с первой половиной 2014 года, однако число скомпрометированных персональных данных уменьшилось на 41%. Это произошло благодаря тому, что в этом году значительно сократилось количество крупных утечек данных из сегмента онлайн-ритейла.
Самой крупной утечкой данных в первой половине 2015 года стала атака базы данных клиентов крупной американской компании в области медицинского страхования Anthem Insurance. Атака получила 10 баллов по степени угрозы. В результате нее было украдено 78,8 млн учетных записей, или треть от всего количества, за шесть месяцев 2015 года.
Вторым по степени опасности (9,7 балла) стал нашумевший взлом управления кадрами США, приведший к утечке 21 млн учетных записей госслужащих США. Далее идут утечка 50 млн учетных записей в генеральной дирекции по делам населения и гражданства Турции и утечка 20 млн учетных записей в российском сервисе Topface.
Фактически на долю 10 крупнейших утечек данных приходится 81,4% всех скомпрометированных записей.
«Мы видим, что хакерам по-прежнему выгодно устраивать изощренные комплексные атаки, в результате которых можно вскрыть огромные массивы записей данных. Киберпреступникам все еще удается безнаказанно уходить с большим количеством чрезвычайно ценной информации», — говорит директор по технологиям защиты данных Gemalto Джейсон Харт.
Так, по словам Харта, в первой половине 2015 года в среднем в результате каждой атаки в отрасли здравоохранения было скомпрометировано более 450 тыс. записей данных, что на 200% больше, чем за аналогичный период прошлого года.
«Факт роста количества так называемых state-sponsored-кибератак (поддерживаемых государством) очевиден практически для всех антивирусных компаний, которые так или иначе занимаются расследованием подобных инцидентов и исследованием вредоносных программ», — рассказал «Газете.Ru» ведущий вирусный аналитик ESET Russia Артем Баранов.
Аналитик считает, что в будущем можно ожидать дальнейшего роста и изощренности такого вида атак. 2015 год показал, что объектом кибератаки могут стать различные цели, в том числе смартфоны, электрокары и обычные машины, спутники и даже ядерные объекты. Интерес злоумышленников к новым объектам кибератак будет только увеличиваться.
Существует ряд особенностей, позволяющих идентифицировать поддерживаемую государством атаку или угрозу. Это четкая направленность кибератаки или вредоносной программы на определенные объекты или учреждения, что относительно просто может выявить антивирусная или security-компания.
Признаком также может стать инфраструктура кибератаки и потенциальные возможности атакующих. Опыт последних лет показывает, что state-sponsored-атаки проводятся с использованием новейших уязвимостей, от которых очень сложно защититься. Простые злоумышленники очень редко прибегают к подобной трудоемкой деятельности.
Еще один признак — сложность вредоносных программ, которые используются в кибератаке. Некоторые кибершпионские инструменты основаны на большой кодовой базе и могут быть написаны на специальных языках программирования. Более того, злоумышленники могут создавать специальную программную платформу для разработки в ней разного рода state-sponsored вредоносных программ, и это можно будет определить по почерку исполняемого кода.
«Доля state-sponsored-атак достаточно низкая — всего 2%, — рассказал «Газете.Ru» главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. — Но они являются наиболее разрушительными. Таким образом, если тенденция будет продолжаться, даже небольшое увеличение количества атак приведет к росту ущерба».
Казарян считает, что снизить ущерб развитию интернета должны идущие между странами переговоры по ограничению недружественных действий в киберпространстве. Коммерческие взломы же всегда будут лидировать, и чем дальше, тем более выгодными они будут становиться.
Время кибервойн еще впереди, считает генеральный директор регистратора и оператора дата-центров REG.RU Алексей Королюк. Кибервойна может затрагивать совершенно разные плоскости жизни человечества. Это отнюдь не только военные или спецоперации. Лояльность пользователей к крупнейшим IT-корпорациям уже стала распространенным способом влияния на экономику и использование потребителями тех или иных устройств.
«При этом, конечно, огромные ресурсы, которые могут использоваться для получения конфиденциальных данных, сосредоточены именно в руках госорганов, — говорит Королюк. — Одновременно и огромные объемы конфиденциальной информации также сосредоточены у госорганов. Такое схождение в двух плоскостях и может привести к тому, что госорганы различных стран станут наиболее частыми участниками действий по обе стороны», — рассказал эксперт «Газете.Ru».
Новым, но устойчивым трендом также является реформирование служб безопасности частных компаний, превращение их не только в систему охраны физических активов, но и построение настоящих кибервойск, которые занимаются информационной разведкой и защитой информации.
Алексей Короткин