Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а некоторые и вовсе столкнутся с региональными киберконфликтами. Такой прогноз на 2019 год сделала компания InfoWatch, занимающаяся кибербезопасностью (результаты исследования и прогноза есть у РБК). По мнению экспертов, политически ангажированные хакеры могут начать выводить из строя крупные объекты критической инфраструктуры — системы связи, энергетические станции и т.д. Кроме того, власти различных государств усилят свое влияние на информационную безопасность, в частности в сфере защиты персональных данных. В ряде стран могут появиться законы, позволяющие пользователям монетизировать свои персональные данные, которые находятся в использовании у коммерческих компаний.
Главными объектами внимания хакеров в 2019 году станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей, количество подключенных устройств к которому будет только расти по мере внедрения беспилотных автомобилей, «умных» домов и городов, а также промышленных датчиков. InfoWatch прогнозирует, что общее количество утечек (намеренные или случайные действия, в результате которых нарушена конфиденциальность данных) будет увеличиваться. Это обусловлено тем, что системы безопасности развиваются более медленными темпами, чем цифровые сервисы, сложные и многоуровневые хранилища данных.
По данным InfoWatch, в 2018 году количество утечек данных из организаций выросло более чем на 5% по сравнению с 2017 годом. В частности, увеличилась доля утечек, вызванных действиями внутренних нарушителей, то есть самих сотрудников компаний.
InfoWatch подготовила отчет о ключевых случаях утечек информации в 2018 году. Какими они были — в обзоре РБК.
Наиболее крупная утечка конфиденциальных данных граждан произошла в Индии. Скомпрометированной оказалась система AADHAAR — самое крупное государственное хранилище идентификационных данных в мире. Похищены 1,2 млрд записей о персональных данных граждан и их биометрическая информация. Все это оказалось выставлено на продажу в даркнете всего за $8.
В декабре компания Marriott International, управляющая крупнейшей в мире сетью отелей, сообщила об утечке данных клиентов из системы бронирования Starwood. Злоумышленникам удалось получить доступ к личной информации 500 млн клиентов, включая паспортные данные, электронные и почтовые адреса. В некоторых случаях хакеры завладели также зашифрованными платежными данными клиентов. Сразу после появления информации об утечке биржевой курс акций Marriott упал на 5,6%.
В январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 млн записей о выданных дипломах и бывших студентах, в частности данные о годах поступления и выпуска, данные СНИЛС, ИНН, серии и номера паспортов, даты рождения, информация о национальности выпускника, а также информация об учебных заведениях и пользователях самой системы. Студент, обнаруживший уязвимость, опубликовал информацию о своей находке онлайн, и через несколько часов уязвимость была устранена.
В марте стало известно, что информация из профилей 87 млн пользователей популярной соцсети Facebook, в первую очередь из США, оказалась в распоряжении британской компании Strategic Communication Laboratories, а также принадлежащей ей и занимающейся политической аналитикой фирмы Cambridge Analytica. Сведения о «лайках», списке друзей, месте проживания и других подробностях открытых профилей позволили компании создать программу, с помощью которой можно было прогнозировать политические предпочтения избирателей в ходе президентской кампании Дональда Трампа в 2016 году, а также оказывать потенциальное влияние на их выбор. Известие спровоцировало падение котировок Facebook. К концу марта они снизились на 18% по отношению к цене, по которой торговались бумаги Facebook до скандала, до $152,22. К середине лета цена скорректировалась, но впоследствии вновь начала снижаться. На данный момент бумаги Facebook торгуются на уровне $124 за акцию. Топ-менеджеры компании, включая ее основателя Марка Цукерберга, вынуждены были публично отвечать на вопросы конгресса США и Европейского парламента.
В Австралии в комиссионном магазине, скупавшем старую мебель из правительственных учреждений, были обнаружены тысячи страниц секретных правительственных документов, в которых содержалась информация о деятельности пяти госорганизаций на протяжении десяти лет. Среди бумаг также оказались данные о деятельности бывшего премьер-министра Тони Эббота и Комитета национальной безопасности. Шкафы с документами продавались со скидкой, так как к ним отсутствовали ключи, однако покупатели, пожелавшие сохранить анонимность, открыли канцелярские сейфы с помощью дрели и получили доступ к засекреченным документам.
Наибольшую сумму в результате утечки потеряла японская криптобиржа Coinchek — $534 млн. В январе злоумышленники получили доступ к данным онлайн-кошельков криптовалютной биржи и смогли вывести средства их владельцев со счетов компании — всего хакеры украли 523 млн токенов NEM.
Американская компания Uber была оштрафована прокуратурой США на сумму порядка $148 млн за утечку персональных данных клиентов и водителей. Всего было украдено 57 млн записей, из них 25 млн — о резидентах США. Сначала компания пыталась пойти на сделку со злоумышленниками и вместо того, чтобы оповестить пострадавших об утечке, выплатила хакерам $100 тыс. в обмен на гарантии удаления информации. Тем не менее сведения об утечке утаить не удалось.
Евгения Баленко