Самые громкие утечки информации 2014 года

Компания Zecurion, системы IT-безопасности которой используются ведущими российскими организациями, представила очередной итоговый аналитический отчёт по утечкам информации, которыми был ознаменован текущий год. В самом начале этого периода произошла гигантская утечка данных пластиковых карт из розничной сети Target, а затем последовали инциденты, связанные с платёжными картами и персональными данными клиентов розничных сетей Home Depot, Goodwill, Michaels и других.

Основные выводы Zecurion сводятся к следующему:

• Суммарный ущерб компаний от утечек информации за 11 месяцев 2014 года составил $17,782 млрд (за весь 2013 год — $25,11 млрд). Средний ущерб от каждого инцидента составил $25,51 млн, что заметно меньше значения в 2013 году ($31,23 млн).
• Чаще всего утечки конфиденциальных данных происходят из розничных сетей (17,8 %), государственных организаций (16,8 %) и медицинских учреждений (16,5 %).
• Самый распространённый канал утечек — Интернет (26,7 %). Стабильно сокращается число утечек через электронную почту (7,8 % в 2014 году) и флешки (6,1 %).
• Количество преднамеренных утечек, напротив, растёт и составляет уже 32,4 % (против 33,9 % случайных).

В 2014 году в России произошли громкие инциденты внутренней безопасности. В январе в Ижевске разгорелся скандал после того, как на местной свалке были обнаружены конфиденциальные документы из отделения Сбербанка. Среди строительного мусора находились анкеты с паспортными данными, выписки по счетам, заявления на выдачу кредитов, сведения о содержимом банковских ячеек, служебная переписка, копии трудовых книжек и других документов. Документы были вывезены из отделения банка в процессе его реконструкции. Сбербанк не сообщал о результатах внутреннего расследования, которое было инициировано вскоре после обнаружения документов. Аналогичный инцидент был зафиксирован в 2013 году и в одном из московских офисов Сбербанка.

В январе 2014 года от действий мошенников пострадали клиенты сразу нескольких российских банков. Участники преступной группировки вывели со счетов вкладчиков более 70 млн рублей. В используемой схеме значительная роль принадлежала подкупленным сотрудникам банков. Они передавали злоумышленникам сведения о крупных вкладчиках, а также копии их паспортов. Используя имеющуюся информацию, мошенники изготавливали поддельные паспорта, заводили счета, на которые впоследствии переводили средства с основных счетов вкладчиков и через которые обналичивали деньги. Сами утечки информации не были своевременно обнаружены службами безопасности банков.

Ещё один подобный случай использования инсайдерской информации зафиксирован на Кубани. Сотрудницы банка «Первомайский» на протяжении нескольких месяцев выводили деньги, используя собственное служебное положение и доступ к конфиденциальным сведениям. Женщины «выдавали» кредиты по персональным данным бывших и нынешних клиентов банка. Примечательно, что среди тех, на кого успели оформить, были и умершие люди. Общий размер ущерба, которые мошенницы нанесли банку, оценивается более чем в 2 млн рублей.

История утечки паролей к аккаунтам премьер-министра началась с размещения в Twitter Дмитрия Медведева сообщения об отставке. Вскоре стало ясно, что у злоумышленника имеется доступ и к другим интернет-сервисам чиновника. Речь, в частности, шла об учётных записях в почтовых службах, которые премьер использовал как для личных целей, так и для рабочей переписки (летом 2014 года хакеры взломали Gmail-почту вице-премьера Аркадия Дворковича, из опубликованной переписки стало известно, что государственные чиновники даже высшего уровня используют публичные сервисы для решения служебных вопросов), а также аккаунтах, которые использовались, предположительно, для чтения записей политических оппонентов в социальных сетях. В довершение всего, в Сети появились личные фото Дмитрия Медведева, сделанные им на iPhone. Наиболее правдоподобным выглядит версия о том, что пароли сообщил знающий их человек, либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учётные записи.

Яндекс.Почта, Mail.ru и Gmail — базы миллионов пользователей этих почтовых систем появились в открытом доступе в течение трёх дней осенью 2014 года. Но компании категорически отрицают факты утечек и утверждают, что базы были собраны из различных источников. Информация была получена путём фишинга и с помощью вредоносных программ, которые собирали информацию в течение нескольких лет. Собственно, основная угроза при взломе почтовых ящиков связана не с возможностью злоумышленника прочитать личные письма, а с возможностью получить доступ к связанным веб-сервисам. Это могут быть аккаунты в социальных сетях, онлайн-играх, интернет-магазинах, финансовых службах и т. д.

Компания Zecurion отмечает: «Говоря о перспективах ближайших лет, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличения числа целенаправленных атак с использованием разных инструментов. Проникая в традиционную корпоративную инфраструктуру, мобильные устройства несут не только удобство доступа к информации, но и очевидные риски».