2017/12/27 13:46:08

Утечки информации в России

Основная статья: Утечки данных

Содержание

2017

Из Пенсионного фонда утекли данные 17 тысяч человек

Пенсионный фонд РФ сформировал летом 2017 года специальную комиссию по вопросу проверки утечки личных данных более 17 тыс. человек. Об этом сообщил Михаил Железняков, заместитель начальника отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по Москве и Московской области[1].

Про утечку данных сообщил web-разработчик Сергей Дерябин в блоге для IT-специалистов Geektimes. 9 июня 2017 он получил массовую рассылку от отделения Пенсионного фонда (ПФР). Прикрепленный документ в формате MS Excel содержал данные 17752 человек, в том числе даты их рождения, адреса регистрации и номера СНИЛС.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных, как минимум по Москве и Московской области, были таким образом разосланы по предпринимателям», — написал Дерябин.

В ПФР заявляют о соблюдении всех требований по защите персональных данных с использованием современных средств криптозащиты, но пока они не могут точно подтвердить или опровергнуть факт рассылки личных данных в письмах своим клиентам. Начальник отдела по взаимодействию со СМИ отделения Пенсионного фонда Марина Густова сообщила о проведении расследования инцидента.

2016

Рост объема утечек данных в России на 89% до 213 случаев

В июне 2017 года стало известно о том, что объем утечек конфиденциальной информации в России в 2016 году вырос в 100 раз. Данные привела компания InfoWatch, специализирующаяся на корпоративной информационной безопасности.

По итогам 2016 года эксперты насчитали в России около 213 случаев утечек информации, в результате которых было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам. Количество утечек по сравнению с 2015 годом повысилось на 89%, а объем данных, утерянных из-за этих инцидентов, увеличился более чем 100-кратно.

Больше всего утечек конфиденциальной информации произошло в государственных органах (21,6%), ИТ-компаниях (14,65%), образовательных учреждениях (13,6%) и банках (11,75%). Каждая десятая утечка данных в РФ пришлась на малый бизнес, что специалисты связали с недофинансированием, небрежным обращением с информацией ограниченного доступа и недостаточным контролем персонала.

Основными каналами утечек в 2016 году стала браузеры и бумажная документация — 64 и 26% случаев соответственно. Доля утечки платежной информации в России (2,8%) ниже, чем в мире в целом (7,3%). При этом на данные о коммерческой тайне и ноу-хау в России приходится 12,2%, а в мире — 5,4%.

В России также зафиксирована высокая доля (25,5%) «квалифицированных» утечек, когда данные после кражи используют в личных целях (в мире этот показатель достигает 17,3%).

По данным InfoWatch за 2016 год, около двух третей утечек в России происходит по вине сотрудников компани, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году — уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.

SearchInform: Половина компаний в РФ столкнулись с утечками данных

Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.

Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.

1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ в 2016 г.

В ходе исследования опрошены представители компаний из различных отраслей индустрии.

Проанализирована ситуация в организациях разного масштаба:

  • до 100 сотрудников - 27%
  • 100-500 сотрудников - 36%
  • 500-1000 сотрудников - 12%
  • 1000-1500 сотрудников - 7%
  • более 1500 сотрудников - 17%

Утечки и попытки кражи информации

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.

Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).

17% российских организаций смогли пресечь попытку кражи данных.

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:

  • рядовые сотрудники,
  • руководители
  • бухгалтеры.

Эти специалисты чаще других становились виновниками утечек.

Чаще всего в российских компаниях утекали:

  • 25% - Данные о клиентах и сделках
  • 18% - Коммерческая тайна
  • 18% - Техническая информация
  • 15% - Персональные данные
  • 12% - Информация о партнерах
  • 9% - Внутренняя бухгалтерия.

В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:

47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.

Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.

Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

  • 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
  • 16% – 5 из 10 баллов
  • 14% – 8 из 10 баллов
  • 12% – 7 из 10 баллов

Утечка данных автовладельцев из ГИБДД

20 мая 2016 года стало известно о том, что в интернете заработал бесплатный сервис autonum.info, позволяющий по номеру автомобиля найти имя и номер телефона владельца. Авторы проекта говорят, что пользователи сами отправляют свои данные, однако эксперты уверены, что речь идет об утечке данных из базы ГИБДД или каких-то компаний.

Как писали «Ведомости», данные с autonum.info можно получить на сайте и по запросу автоинформатору в мессенджере Telegram. По состоянию на 15:00 пятницы, 20 мая, ресурс не доступен и работает лишь бот в Telegram.

Зафиксирована крупная утечка персданных российских автовладельцев

Выборочная проверка «Ведомостей» показала, что по номеру автомобиля на autonum.info в 70-80% случаев находится подлинное имя автовладельца и актуальный номер его мобильного и стационарного телефонов, а также верно определяются и марки автомобилей.

Разработчики сервиса уверяют, что база сформирована самими пользователями и предназначена, например, для того, чтобы найти хозяина автомобиля, мешающего проезду. Однако опрошенные изданием автовладельцы утверждают, что не отправляли никуда свои данные.

Судя по большому количеству сообщений людей, нашедших себя на autonum.info, в социальных сетях и на специализированных форумах, ни о каком автозаполнении базы данных пользователями речи не идет, говорит заместитель гендиректора InfoWatch Рустэм Хайретдинов. По его словам, скорее всего, сервис использует базу данных ГИБДД или какой-то другой организации, предполагает он.

Сайт использует компиляцию баз данных ГИБДД и страховых компаний, а также информацию из открытых источников, считает частный детектив Сергей Дрыкин. 

В Роскомнадзоре уже знают об autonum.info. Вопрос о соблюдении законодательства о персональных данных надзорным ведомством начал анализироваться.

Сайт autonum.info зарегистрирован в апреле 2016 года, при этом его сервера находятся в Голландии. Владельцы сервиса неизвестны. Только 18 мая 2016 года на autonum.info добавлено 8199 госномеров, отмечает издание.[2]

2015: 59 случаев утечки данных 1-м полугодии

Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование InfoWatch.

За шесть месяцев 2015 года, говорится в исследовании, зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с раскрытием персональных данных. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация.

В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Доля хакерских атак составила 32 процента от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными, подчеркнули они.

Всего в мире в первом полугодии 2015 года было зафиксировано 723 случая утечки конфиденциальной информации, что на 10 процентов превышает количество утечек за аналогичный период 2014 года.

2014

InfoWatch: Число утечек в России выросло на 73%

Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании.

«От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие `ликвидные` данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы».

В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch.

Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак.

Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.

Источник: InfoWatch, 2015

Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.

Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.

В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.

Большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.

В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.

Источник: InfoWatch, 2015

Файл:Распределение_утечек_по_каналам_2014_InfoWatch.png

Источник: InfoWatch, 2015

В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек).

Источник: InfoWatch, 2015

По мнению Валентина Крохина, директора по маркетингу Solar Security (Солар Секьюрити), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакам подвергаются американские и европейские компании.

Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.

Как и во всем мире, атаки на российские предприятия проводятся исключительно для «зарабатывания» денег. Большинство киберпреступников, по мнению Сергея Хайрука, аналитика компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план: злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся.

Zecurion: 37 публичных случаев утечки информации

По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.

2010: Утечка данных клиентов заставила Альфа-банк заменить тысячи пластиковых карт

В 2010 г в России среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных.

См. также

Примечания