По вине сотрудников компаний, имеющих доступ к базам данных, происходит более 70% утечек персональной информации, которая появляется в том числе и в открытом доступе. Такую оценку привели «Известиям» в Минцифры России. Подобные утечки и внешние хакерские атаки особенно усилились в последние месяцы.
В мае и первых числах июня в даркнете появилось рекордное количество баз данных российских компаний — более 50, сообщили «Известиям» в компании Group-IB Threat Intelligence. Для сравнения: в апреле их было 32, в марте — 16. Часть баз оказалась и в свободном доступе. В том числе личные данные клиентов сервисов «Яндекс.Еды», СДЭК, Wildberries, Delivery Club, бизнес-школы «Сколково», образовательного центра GeekBrains и др. В 19 наиболее крупных утечках, по оценкам экспертов Group-IB, содержалось 616,6 млн строк информации.
«Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным. Схемы атак очень разнообразны и зависят от знаний и инструментария злоумышленников», — рассказал эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев.
Для получения доступа к данным извне используются социальная инженерия, уязвимости в программном обеспечении, внедрение вредоносного ПО, скомпрометированные учетные записи. Слив данных внутренними злоумышленниками часто происходит через съемные носители информации, мессенджеры, электронную почту, объяснил эксперт.
Специалисты прогнозируют, что ближайшими целями хакеров станут организации, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак, — например, медицинские организации.
Подробнее читайте в эксклюзивном материале «Известий»:
«Вскрытая угроза: где в следующий раз украдут наши личные данные»