В конце апреля хакерская группировка Dumpforums заявила об успешной атаке на IT–компанию "Первый БИТ", которой принадлежит сайт 1CBIT.ru. Хакеры утверждали, что похитили 24 терабайт информации, и потребовали выкуп в размере 5 биткоинов. Компания признала факт атаки, но опровергла факт утечки.
Разработчик VPN–решений "ИнфоТеКС" столкнулся с утечкой в конце мая. В общий доступ попали 60 тыс. записей базы данных пользователей сайта infotecs.ru, которые включали ФИО, адреса электронной почты, пароли, телефоны, места работы и должности. Компания подтвердила факт утечки и также уведомила РКН.
В июне неизвестный хакер выложил базу с данными 7,8 млн клиентов "Ашана", 3 млн пользователей сайта Gloria Jeans и 713 тыс. покупателей "Твой дом". "Ашан" подтвердил факт утечки, начал расследование и извинился перед клиентами. То же сделала Gloria Jeans. В "Твоём доме" ситуацию не комментировали.
Такой же утечке подверглись торговая сеть "Аскона" и сервис Book24. В обоих случаях факты утечки были признаны самими компаниями, которые начали внутреннее расследование.
У большинства пострадавших организаций, в частности в области информационных технологий, уровень защиты IT–инфраструктуры был высоким, указывают эксперты Innostage. Однако это не спасло их от утечек.
48% такого рода инцидентов произошли вследствие атак хакеров, которые часто используют политические события для публикации скомпрометированных данных. В 32% случаев причина была связана с халатностью и невнимательностью сотрудников. Также некоторые утечки произошли из–за ошибок настроек баз данных, за что отвечали сами IT–специалисты. В 12% случаев утечки произошли по вине сотрудников. В 8% случаев происшествия были обусловлены уязвимостями в IT–инфраструктуре компаний, которые не были обнаружены из–за недостаточного внимания к управлению уязвимостями и недостаточной защищённости.
Наибольшее количество утечек было зафиксировано в январе, феврале и июне 2023 года. Для сокрытия эксплуатации уязвимостей хакеры часто проводили массированные DDoS–атаки на IT–инфраструктуру организаций.
Сергей Беспалов, руководитель департамента информационной безопасности ИМБА ИТ, указывает, что утечки бывают вызваны внешними и внутренними причинами. "В контексте происходящих в мире событий угрозы, инициированные внешним нарушителем, выходят на первое место, — говорит эксперт. — Ни одно средство защиты не даёт 100%–ных гарантий и не может в одиночку защитить компанию от действий злоумышленников, зачастую обладающих высокой мотивацией, инструментами и другими ресурсами. Громкие утечки, связанные с крупными компаниями, зачастую могут являться результатами действий политически мотивированных хакеров с практически неограниченными ресурсами и временем".
С цифровизацией и переходом всё большего количества услуг в интернет увеличивается и возможность проведения атак, приводящих к утечкам информации, поэтому вряд ли в ближайшем будущем стоить ожидать исчезновения таких инцидентов безопасности, отмечает Сергей Беспалов.
Руководитель направления Positive Technologies компании MONT Антон Соловьёв замечает, что в 70–80% виновником утечек является человек внутри компании, при этом зачастую эти утечки происходят без злого умысла. "Одной из причин является недостаточная информированность сотрудников о правилах информационной безопасности. Как показывает практика, в подавляющем большинстве случаев злоумышленник проникает внутрь периметра с помощью методов социальной инженерии. Какими бы современными ни были средства защиты, всегда остаётся человеческий фактор", — указывает эксперт.
Многие пользователи используют идентичные учётные данные на работе и на личных ресурсах — а значит утечка данных из личного кабинета условного интернет–магазина потенциально может привести к проникновению внутрь компании, где этот пользователь работает. При этом многофакторная аутентификация тоже не является панацеей. Также высокий фактор риска связан с использованием удалённых подключений к рабочему месту, которые приобрели популярность в последнее время.
"Сейчас нет проблем, чтобы создать защищённый канал связи между домом и работой, но кто даст гарантии, что на домашнем ПК стоит антивирус? А если стоит, то не отключён ли он? В таком случае обычный Keylogger может передать данные учётной записи злоумышленникам. При организации должного уровня информационной безопасности необходимо придерживаться системы комплексного подхода, и повышение киберграмотности простых пользователей является одним из важных “кирпичиков” этой системы", — подчёркивает Антон Соловьёв.