В 2022 году стоимость «пробива» — незаконного получения информации о транзакциях, собственности и тайне переговоров граждан через инсайдеров в компаниях, банках и госорганах — выросла в среднем на 22 %, сообщается в исследовании российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Источник изображения: Pixabay

В предыдущем, 2021 году, темпы роста расценок на «пробив» в годовом исчислении были гораздо выше — почти в два раза. Больше всего выросла стоимость мобильного «пробива», примерно на 60 % до 27 тыс. рублей за месяц детализации звонков и SMS пользователя — такой же рост был отмечен и в 2021 году.

Причём нелегальное получение данных абонентов операторов «Билайн», МТС и Tele2 теперь обходится в два и более раз дороже, а расценки для «МегаФона» не изменились. Самые высокие расценки — на «пробив» данных абонентов МТС — 40 тыс. рублей. У Tele2 и «МегаФона» — 28 тыс. и 25,5 тыс. рублей соответственно, а «Билайн» по-прежнему замыкает список — 15 тыс. рублей.

Стоимость банковского «пробива» осталась на прежнем уровне, составляя 25,4 тыс. рублей за выписку о движении средств клиента за месяц, хотя в 2021 году она выросла в годовом исчислении более чем в 2,5 раза. Благодаря принятым банками мерам по борьбе с утечками, предложение такой услуги в этом сегменте уже второй год сокращается. За исключением «Сбербанка »подобные предложения для крупнейших коммерческих периодически полностью исчезают. Также сокращается число посредников, которое составляет менее 27 % от всех занятых в этом криминальном бизнесе.

Стоимость «пробива» по государственным базам данных тоже осталась на прежнем уровне, составляя 1,5–2 тыс. рублей.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, количество объявлений о «мобильном пробиве» в 2022 году снизилось примерно в 2–2,5 раза. В Tele2 объяснили «Коммерсанту» подорожания услуги «пробива» тем, что процессы выявления и пресечения незаконной передачи информации автоматизированы и «инциденты практически невозможны». В МТС сообщили, что принимают «строгие организационные меры и применяют современные аппаратно-программные средства, предотвращающие несанкционированный доступ к информации ограниченного доступа». В «ВымпелКоме» утверждают, что усилили контроль доступа сотрудников к клиентским данным, «в том числе используется двухфакторная аутентификация».

Основатель Telegram-бота «Глаз бога» Евгений Антипов выразил мнение, что такая услуга начала терять ценность с ростом утечек различных баз данных. DLBI ранее сообщил, что в 2022 году в Сеть утекли данные 75 % россиян. «Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены», — считает Антипов, добавив, что растёт число посредников, а это тоже сказывается на цене.

Неизвестные выложили в открытый доступ около 4 тыс. фотографий паспортов, принадлежащих водителям службы заказа такси «Ситимобил». В компании признали факт утечки и взяли на себя ответственность за инцидент.

Источник изображения: city-mobil.ru

Фотографии паспортов водителей «Ситимобила» размещались на сервере, путь к которому относится к домену «city-mobil.ru» — по этому адресу располагается официальный сайт сервиса. Пресс-служба компании заявила, что по факту инцидента проводится собственное расследование.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берём на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — приводит «Коммерсантъ» заявление компании.

Представители «Ситимобила» также сообщили, что в соответствии с требованиями закона собираются уведомить об инциденте Роскомнадзор, кроме того, «руководством компании создан штаб по детальному разбору данной ситуации».

Накануне стало известно, что служба «Яндекс.Еда» была признана потерпевшей стороной в рамках уголовного дела об утечке данных её клиентов.

По данным Роскомнадзора, с конца февраля было зафиксировано 140 утечек персональных данных, в результате которых в открытый доступ попали около 600 млн записей о россиянах. Об этом пишет информационное агентство ТАСС со ссылкой на пресс-службу ведомства.

Источник изображения: Pixabay

«С февраля резко увеличилось количество утечек персональных данных — более 140 случаев, в сеть попали около 600 млн записей граждан. Нарушена конфиденциальность медицинских персональных данных, подлежащих особой защите. Основной источник сливов — иностранные ресурсы», — сказано в сообщении Роскомнадзора.

Отмечается, что содержание скомпрометированных баз данных раскрывает личную информацию о гражданах РФ, их актуальные социальные связи. В ведомстве также сообщили, что всплеск утечек произошёл после блокировки в стране некоторых зарубежных социальных сетей, которые вели деятельность с нарушениями российского законодательства.

После обострения геополитической ситуации ранее в этом году фиксировался резкий рост количества кибератак на российскую IT-инфраструктуру. По данным «Лаборатории Касперского», суммарно в открытый доступ попали более 1,5 млрд записей. Чаще всего киберпреступники атаковали ресурсы госструктур, включая Федеральную антимонопольную службу, Роскомнадзор, Министерство культуры, правительство Москвы и др.

Разработчики и эксперты по безопасности iOS-приложений Mysk сообщили, что собираемая в App Store аналитическая информация связывается с учётной записью iCloud, а это значит, что обрабатываемые компанией данные не являются анонимными — по ним можно сопоставить настоящее имя их владельца, его адрес электронной почты и другую информацию.

Источник изображения: apple.com

Эксперты подчёркивают, что отправка данных производится даже при отключении аналитики в настройках, а идентификатор DSID (Directory Services Identifier) отправляется и в другие приложения. В документе, описывающем сбор аналитики на устройствах, Apple отмечает, что некоторые данные об использовании приложений под одной учётной записью могут сопоставляться, не позволяя при этом идентифицировать пользователя, пишет The Verge.

Однако в документах, регламентирующих сбор данных в App Store, Apple News и Stocks компания всё-таки признаёт, что отслеживает пользователей лично: собираются IP-адреса, случайные идентификаторы и Apple ID. В случае с App Store компания фиксирует открытие и закрытие магазина, историю поиска, просмотра и загрузок, push-уведомления и уведомления магазина в стороннем ПО.

Иными словами, Apple действительно может ограничить сбор данных на уровне системы, влияя тем самым на работу сторонних приложений, однако компания собирает статистику и на своих сервисах — для каждого из них действует собственное соглашение о конфиденциальности, с которым пользователь соглашается, запуская соответствующие службы. Официальных комментариев от Apple по данному вопросу пока не поступало.

Глава службы коротких видео TikTok Шоу Цзы Чу (Shou Zi Chew) рассказал, что компания работает над программой под названием Project Texas, которая предусматривает изоляцию конфиденциальных данных американских пользователей от остальной платформы — доступ к этой информации будет только у сотрудников компании в США.

Источник изображения: Mourizal Zativa / unsplash.com

По словам господина Чу, проект «чрезвычайно сложный и дорогой в реализации», однако он направлен на решение проблем, о которых говорят власти страны. «Это беспрецедентно. Такого не пыталась сделать ни одна компания. Уверен, что в ходе подробных консультаций, которые мы собираемся провести, мы достигнем решения, способного преодолеть проблемы национальной безопасности», — отметил глава TikTok в ходе своего выступления на мероприятии Bloomberg New Economy Forum в Сингапуре.

Платформа подвергается критике из-за того, что находящиеся в Китае сотрудники владеющей TikTok компании ByteDance имели доступ к персональным данным пользователей из США. На этой неделе к диалогу подключился директор ФБР Кристофер Рэй (Christopher Wray) — он выразил обеспокоенность тем, что китайские власти могут влиять на приложение с персональными данными миллионов пользователей и рекомендательными алгоритмами.

Глава TikTok отклонил идею о проверке гражданства пользователей платформы для локализации их данных — контроль будет осуществляться по местоположению. Ранее администрация платформы подтвердила, что китайские сотрудники имеют доступ к данным граждан США. Локализацией данных американских пользователей и экспертизой алгоритмов сервиса занимается американская компания Oracle. TikTok также недавно обвиняли в попытке прицельно отслеживать местоположение американских граждан.

Как сообщает портал «Ведомостей», с начала года в России существенно сократились продажи персональных компьютеров (ПК) — за шесть месяцев они упали более чем на 20 % по сравнению с тем же периодом предыдущего года.

Источник изображения: Nakul/unsplash.com

По статистике экспертов «Марвел-Дистрибуции», в первом полугодии продажи ПК составили всего 1,8 млн экземпляров — на 20,3 % ниже, чем в аналогичном периоде прошлого года. По мнению экспертов, сегодня пользователи предпочитают использовать компьютеры «до полного износа», не приобретая новые. Считается, что показатели могли бы быть ещё хуже, но спад на потребительском рынке компенсирован ростом в корпоративном сегменте.

Как сообщают «Ведомости», больше всего заметно сокращение продаж моделей американских вендоров — HP Inc. и Dell. По статистике, до начала событий на Украине они лидировали в сегменте ПК. Проблема коснулась и рынка ноутбуков в частности. «Часть прямых закупок больше недоступна. Что же касается параллельного импорта, то дело осложняется тем, что некоторые транспортные компании отказались сотрудничать с Россией. Нашим продавцам в срочном порядке приходится искать новых партнёров. Много времени тратится на поиск перекупщиков и решение проблем с транспортом», — заявил журналистам представитель Российской ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники.

В целом, по данным «Марвел-Дистрибуции», во II квартале продажи ПК упали сразу на 42,5 % — это частично компенсировалось довольно высокими продажами в I квартале, сохранившимися на уровне прошлого года. При этом продажи компьютеров производства HP Inc. за полгода упали сразу на 49 % год к году (продано около 80 тыс. ПК), а лидером рынка в стране теперь выступает Lenovo, продемонстрировавшая рост продаж на 3 % до 95 тыс. штук. Это позволило компании занять 8 % рынка.

По данным «Коммерсанта», Lenovo лидирует и на мировом рынке. По итогам третьего квартала на её долю приходится 25,2 % общемировых продаж ПК. В целом, по сведениям издания, ссылающегося на статистику IDC, продажи ПК в мире снижаются уже четвёртый квартал подряд, квартальное падение продаж персональных компьютеров составляет 15 %.

По статистике Gartner, в третьем квартале в мире продано всего 68 млн ПК, на 19,5 % меньше год к году. Более того, по данным агентства, это самый заметный спад продаж за всю историю ведения компанией соответствующей статистики — с середины 1990-х годов.

Даже если администрация президента США заключит с TikTok новое соглашение, потребовав гарантий безопасности данных американских пользователей и избавив платформу от угрозы блокировки, эффект от инициативы может быть недостаточным. На этом настаивают эксперты по кибербезопасности, пишет Bloomberg.

Источник изображения: antonbe / pixabay.com

TikTok заинтересовал американские ведомства в 2019 году — тогда возникли опасения, что китайские владельцы платформы могут использовать персональные данные американских пользователей для шпионажа или другой деструктивной деятельности. Соглашение, которое может заключить администрация сервиса в США, подвергается сомнению опрошенными Bloomberg бывшими сотрудниками органов нацбезопасности страны, юристами, которые прежде работали над подобными сделками, а также экспертами по кибербезопасности, имеющими опыт работы с соцсетями и телекоммуникационными компаниями.

Представитель TikTok Брук Оберветтер (Brooke Oberwetter), напротив, считает сделку правильной инициативой: в компании «уверены, что мы находимся на пути к полному удовлетворению всех разумных сомнений в области национальной безопасности США». Впрочем, детали соглашения она комментировать пока отказалась. Госпожа Оберветтер признала, что китайские сотрудники платформы сохранят доступ к открытым данным американских пользователей, видео и комментариям, и смогут их использовать в ограниченном объёме под контролем наблюдательного совета, созданного правительством США. Персональная же информация американцев станет для них недоступной.

Сегодня весь пользовательский трафик из США обрабатывается облачной инфраструктурой Oracle — компания также контролирует работу рекомендательных алгоритмов приложения. Однако эксперты настаивают на необходимости введения дополнительных ограничений на хранение персональных данных американских пользователей и доступ к ним. Хотя и эти меры могут не разрешить всех сомнений в угрозе нацбезопасности США вне зависимости от того, как хорошо будет выглядеть соглашение на бумаге, уверены эксперты.

В первой половине 2022 года специалисты экспертно-аналитического центра InfoWatch зарегистрировали в мире 2101 утечку данных с ограниченным доступом, что на 93,2 % превосходит показатель за аналогичный период прошлого года. По России число инцидентов за I полугодие достигло 305 — на 45,9 % больше, чем в прошлом году.

Источник изображения: kalhh / pixabay.com

Статистика становится более показательной, если взять в расчёт не число инцидентов, а единицы похищенной информации: в «общемировом зачёте» их количество в I полугодии 2022 года снизилось на 27,8 %, зато в России увеличилось сразу в 16,75 раза, достигнув 187,6 млн записей. В InfoWatch напомнили, что за отчётный период утечки фиксировались в РЖД и авиакомпании «Победа», у операторов «Ростелеком» и «ВымпелКом», на портале Ykt.ru, на сервисах «Мир Тесен», Fotostrana.ru и Text.ru, на портале Pikabu, в сервисах доставки «Яндекс.Еда», Delivery Club и 2 Berega, в школе управления «Сколково», а также на образовательном портале GeekBrains.

Увеличилась доля инцидентов, связанных с действиями киберпреступников извне: в мире она выросла с 60 % до 90 %, а в России — с 21,5 % до 81 %. Эту динамику в InfoWatch объяснили рядом факторов: украинскими событиями, ослаблением контроля над информацией в период пандемии, а также господствующими в западных странах стереотипами — в любом инциденте проще обвинить «русских хакеров», чем добросовестно провести расследование в соответствии с требованиями закона.

Чаще прочих кражи информации производятся в США и в России — такой результат показал мониторинг закрытых форумов в дарквебе и анонимных Telegram-каналов. При этом на российские компании, принадлежащие к категории «Торговля и HoReCa» пришлось 27 %, что несколько выше, чем 22 %, которые наблюдаются по всему миру. А промышленные и транспортные компании из России, атакованные в 10 % случаев, оказались у хакеров менее «популярными», чем их коллеги из других стран, ставшие жертвами в 19 % инцидентов. Наконец, самым продаваемым на теневых ресурсах типом данных стали персональные с 81 %, коммерческие тайны компаний продаются в 13 % объявлений, платёжная информация предлагается в 3 % случаев, и ещё 2 % составляют государственную тайну.

Сегодня стало известно о появлении в интернете в открытом доступе базы данных участников программы лояльности оператора Tele2, которую выложили неизвестные лица. Об этом сообщил ресурс habr.com со ссылкой на информацию Telegram-каналов data1eaks и in4security.

Согласно сервису поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО, пол, номера телефонов, идентификатор BERCUT_CONTACT_ID, ссылки на страницы на домене l.tele2.ru за период с 05.09.2017 по 27.06.2022.

Источник изображений: Хабр

После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях, которая, по всей видимости, относится к программе лояльности оператора Tele2.

В свою очередь, в Tele2 подтвердили Хабру факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».

Отрицает свою причастность к утечке и поставщик IT-решений для телеком-бизнеса Bercut, предположение о связи которого с инцидентом возникло из наличия идентификатора с наименованием BERCUT_CONTACT_ID в базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».

Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.

Компания Aliexpress Russia Holding направила в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомление о выполнении требований так называемого закона о «приземлении».

Источник изображения: pixabay.com

Документ, напомним, предполагает регистрацию иностранными IT-гигантами личного кабинета на сайте Роскомнадзора. Кроме того, предусмотрены обязанности по размещению на информационном ресурсе формы обратной связи, учреждению российского юрлица или открытию представительства на территории РФ.

Компания Aliexpress выполнила основные обязанности, предусмотренные Федеральным законом №236-ФЗ. «Её российское юридическое лицо отвечает требованиям законодательства, на интернет-ресурсе компании присутствует форма для обращений российских граждан и организаций, зарегистрирован личный кабинет на сайте ведомства», — говорится в сообщении Роскомнадзора.

Источник изображения: Aliexpress

Кроме того, Aliexpress выполнила требования законодательства о локализации персональных данных, обеспечив хранение и обработку сведений о российских гражданах на территории Российской Федерации.

По итогам проверки предоставленных документов Роскомнадзор включил Aliexpress в перечень иностранных лиц, осуществляющих деятельность в интернете на территории Российской Федерации.