В России на фоне увеличения числа хищений личных данных наблюдается снижение уровня латентности таких утечек. Такие происшествия всё чаще обсуждаются в СМИ и блогах.
По данным аналитического исследования InfoWatch, проведенного с помощью мониторинга даркнета, в марте текущего года случилось 47 утечек конфиденциальных данных. Лишь 19 случаев не нашли отражения в СМИ, пабликах в интернете и иных общедоступных источниках информации. Таким образом, российский показатель латентности оказался на уровне 40%, тогда как средний общемировой — 46%. То есть в других странах существенно большая часть краж данных уходит от внимания общественности.
— Снижение латентности мы связываем с тем, что СМИ стали больше внимания уделять политической ситуации и состоянию мировой экономики, на которую влияют утечки. Кроме того, триггером для изменения ситуации стало значительное увеличение количества инцидентов в области интернет-безопасности — до 800 случаев в месяц. Это прямое следствие продолжающейся кибервойны против России, — сообщил «Известиям» руководитель экспертно-аналитического центра InfoWatch Михаил Смирнов.
В компании также рассказали о распределении утечек по странам мира. Общее число атак по результатам мониторинга даркнета составило 829 — 35% от этого числа пришлось на США, 6% — на Россию, 5% — на Великобританию, 4% — на Индию, по 3% — на Францию, Канаду, Индонезию и Бразилию.
Как и ранее, преступники чаще всего атаковали предприятия торговли (ритейлеры, маркетплейсы, супермаркеты) — 13%; компании в сфере информационных технологий и безопасности — 12%; промышленные компании — 11%. Чаще всего латентными в марте оставались атаки на крупный бизнес. В России к этому списку можно добавить СМИ и госструктуры, поясняется в аналитическом отчете.
— Пики числа латентных утечек в Российской Федерации пришлись на февраль (93%), март (85%) и октябрь (86%) 2022 года. В мире распределение числа латентных утечек по месяцам более однородное с небольшим увеличением в феврале 2022 года, — сообщили в компании InfoWatch.
Основной метод выявления украденных данных — мониторинг теневых площадок, используемых для продажи или размещения таких сведений, объясняет «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.
— Главная сложность заключается в том, что эффективное выявление всегда сопряжено с необходимостью глубоко погружаться в киберкриминальную среду — ведь самая интересная информация зачастую публикуется лишь для ограниченного круга лиц, — говорит собеседник.
Подобные сервисы сейчас становятся всё популярнее из-за высокого внимания киберкриминала к российскому бизнесу и скачкообразного роста числа инцидентов.
— Компаниям важно как можно раньше узнать об инциденте, проанализировать его и выработать стратегию противодействия, — говорит Вураско. — При этом мониторинг даркнета собственными силами обычно показывает не слишком высокую эффективность при значительных трудозатратах, так что куда выгоднее доверить это профессионалам.
Своевременное уведомление об утечке позволяет минимизировать негативные последствия. Можно оперативно принудительно поменять пароли, перекрыть канал утечки, предпринять иные необходимые действия, объясняет киберэксперт.
— Если же речь заходит о рядовых гражданах, то следует помнить, что злоумышленники могут и будут использовать ваши персональные данные, чтобы повысить эффективность социотехнических атак. Например, будут обращаться к вам по имени-отчеству, знать ваши контактные данные или адрес. Этого не нужно бояться, но нужно учитывать данный факт, анализируя любую поступающую информацию, будь то электронное письмо, телефонный звонок или сообщение в мессенджере, и не терять бдительность, — предостерегает Александр Вураско.
Личные данные — это не предмет, который можно изъять у незаконного владельца раз и навсегда, их можно лишь обесценить. Самый простой способ — сменить пароли, деактивировать аккаунты. В некоторых случаях есть смысл задуматься о замене документов. Впрочем, сегодня у многих россиян вырабатывается своего рода иммунитет к атакам в киберсреде. Современный человек, активно пользующийся различными сетевыми сервисами, обычно более или менее представляет возможности мошенников и, соответственно, готов им противостоять.
— После утечек из нескольких популярных веб-сервисов наших с вами адресов и телефонов переживать за какие-то новые утечки тех же самых данных уже бессмысленно, — говорит эксперт по информационной безопасности Денис Батранков. — Например, злоумышленники выставили на продажу в даркнете базу данных крупной компании, в которой содержалось более 30 млн строк информации о клиентах, в том числе фамилии, имена и отчества, даты рождения, адреса, номера мобильных, паспортные данные. Какая теперь разница пострадавшим, у какой компании еще утечет та же самая информация?
Иван Петров