Самые звучные утечки информации 2014 года
Компания Zecurion, системы IT-безопасности которой используются ведущими русскими организациями, представила очередной итоговый аналитический отчёт по утечкам информации, которыми был ознаменован текущий год. В самом начале этого периода произошла огромная утечка данных пластмассовых карт из розничной сети Target, а потом последовали инциденты, связанные с платёжными картами и индивидуальными данными клиентов розничных сетей Home Depot, Goodwill, Michaels и др..
Главные выводы Zecurion сводятся к следующему:
- Суммарный вред компаний от утечек информации за 11 месяцев 2014 года составил $17,782 млрд (за весь 2013 год - $25,11 млрд). Средний вред от каждого инцидента составил $25,51 млн, что заметно меньше значения в 2013 году ($31,23 млн).
- В большинстве случаев утечки секретных данных происходят из розничных сетей (17,8 %), государственных организаций (16,8 %) и мед учреждений (16,5 %).
- Самый распространённый канал утечек - Интернет (26,7 %). Стабильно сокращается число утечек через электронную почту (7,8 % в 2014 году) и флешки (6,1 %).
- Количество намеренных утечек, напротив, растёт и составляет уже 32,4 % (против 33,9 % случайных).
В 2014 году в Рф произошли звучные инциденты внутренней безопасности. В январе в Ижевске разгорелся скандал после того, как на местной свалке были обнаружены секретные документы из отделения Сбербанка. Среди строительного мусора находились анкеты с паспортными данными, выписки по счетам, заявления на выдачу кредитов, сведения о содержимом банковских ячеек, служебная переписка, копии трудовых книг и др. документов. Документы были вывезены из отделения банка в процессе его реконструкции. Сбербанк не говорил о результатах внутреннего расследования, которое было инициировано скоро после обнаружения документов. Аналогичный инцидент был зафиксирован в 2013 году и в одном из столичных офисов Сбербанка.
В январе 2014 года от действий жуликов пострадали клиенты сразу нескольких русских банков. Участники криминальной группировки вывели со счетов вкладчиков более 70 млн рублей. В применяемой схеме значимая роль принадлежала подкупленным сотрудникам банков. Они передавали злоумышленникам сведения о больших вкладчиках, также копии их паспортов. Используя имеющуюся информацию, мошенники изготавливали поддельные паспорта, заводили счета, на которые потом переводили средства с главных счетов вкладчиков и через которые обналичивали деньги. Сами утечки информации не были вовремя обнаружены службами безопасности банков.
Ещё один схожий случай использования инсайдерской информации зафиксирован на Кубани. Сотрудницы банка «Первомайский» в протяжении нескольких месяцев выводили деньги, используя собственное служебное положение и доступ к секретным сведениям. Женщины «выдавали» кредиты по индивидуальным данным бывших и сегодняшних клиентов банка. Примечательно, что среди тех, на кого успели оформить, были и умершие люди. Общий размер вреда, которые мошенницы нанесли банку, оценивается более чем в 2 млн рублей.
История утечки паролей к аккаунтам премьер-министра началась с размещения в Twitter Дмитрия Медведева сообщения об отставке. Скоро стало ясно, что у злоумышленника имеется доступ и к другим интернет-сервисам чиновника. Речь, а именно, шла об учётных записях в почтовых службах, которые премьер использовал как для личных целей, так и для рабочей переписки (летом 2014 года хакеры взломали Gmail-почту вице-премьера Аркадия Дворковича, из размещенной переписки стало известно, что государственные чиновники даже высшего уровня используют общественные сервисы для решения служебных вопросов), также аккаунтах, которые использовались, предположительно, для чтения записей политических оппонентов в соц сетях. В довершение всего, в Сети появились личные фото Дмитрия Медведева, изготовленные им на iPhone. Более правдоподобным смотрится версия о том, что пароли сказал понимающий их человек, или злоумышленникам удалось получить доступ к одному из критических аккаунтов, и с его помощью войти во все другие учётные записи.
Yandex.Почта, Mail.ru, и Gmail - базы миллионов пользователей этих почтовых систем появились в открытой доступе в течение трёх дней осенью 2014 года. Но компании категорически опровергают факты утечек и говорят, что базы были собраны из разных источников. Информация была получена оковём фишинга и при помощи вредных программ, которые собирали информацию в течение пары лет. Фактически, основная угроза при взломе почтовых ящиков связана не с возможностью злоумышленника прочесть личные письма, а с возможностью получить доступ к связанным веб-сервисам. Это могут быть аккаунты в соц сетях, онлайн-играх, интернет-магазинах, денежных службах и т. д.
Компания Zecurion отмечает: «Говоря о перспективах ближайших лет, вероятнее всего, нас ждет рост информационных угроз, связанных с использованием мобильных девайсов, смартфонов, планшетов, также роста числа целенаправленных атак с использованием различных инструментов. Проникая в классическую корпоративную инфраструктуру, мобильные устройства несут не только лишь удобство доступа к информации, но и тривиальные риски».
Теги: it-индустрия, безопасность, утечки, информационная безопасность, Zecurion, защита данных