Лента новостей
Пентагон допустил отправку дополнительных войск на Ближний Восток 22:51, Политика Рогозин описал план по освоению Луны 22:44, Технологии и медиа Посол ответила на слова Зеленского о «старушке Великобритании» 22:41, Политика МИД объяснил отказ в выдаче российской визы Нуланд 22:18, Политика На серой ветке метро Москвы поезда возобновили движение 22:11, Общество Минкомсвязь перечислила угрозы для возможной изоляции Рунета 21:58, Политика Метрополитен Москвы опубликовал видео эвакуации пассажиров на серой ветке 21:47, Общество Гидрометцентр предупредил о похолодании в Москве 21:47, Общество СМИ узнали о желании футболиста ЦСКА Марио Фернандеса поиграть в Испании 21:40, Спорт Кассовый разрыв: как справиться и не допустить повторения 21:32, РБК и ВТБ Глава «Роскосмоса» допустил появление мема «Как вам такое, Рогозин?» 21:28, Общество Захарова назвала ответ России на случай размещения РЛС США в Норвегии 21:27, Политика Россия и Белоруссия договорились очистить «Дружбу» без Польши 21:12, Экономика Яшин заявил о необходимости усилить игру сборной России в обороне 21:09, Спорт На серой ветке метро в Москве произошел сбой из-за застрявших поездов 21:07, Общество Россия договорилась направить военных в Конго 21:07, Политика Омбудсмен назвала абсурдом завышенный проходной балл для девочек в Перми 21:01, Общество Личный опыт: как оборудовать автомобиль для выездного бизнеса и торговли 20:59, РБК и ГАЗ Василевского признали лучшим игроком сборной России в четвертьфинале ЧМ 20:44, Спорт Акции ВТБ выросли на 10% за день 20:38, Финансы «Яндекс» обновил линейку сервисов и топ-менеджмент 20:29, Технологии и медиа Экс-помощнице госсекретаря США Виктории Нуланд отказали в российской визе 20:28, Политика Все под контролем: что для женщин является самым важным в работе 20:10, Совместный проект РБК PINK Канада отыгралась за 0,3 секунды до сирены и вышла в полуфинал ЧМ 20:10, Спорт В «Транснефти» назвали сроки поступления чистой нефти в Польшу 20:09, Бизнес В США банкира обвинили в выдаче кредита ради поста в администрации Трампа 19:59, Общество Госдума одобрила усиление контроля за почтовыми переводами денег 19:54, Финансы Рогозин анонсировал использование ракет «Сатана» для космических пусков 19:53, Технологии и медиа
Газета
Взлом мирового порядка
Газета № 230 (2954) (2712) Технологии и медиа,
0
Взлом мирового порядка
Эксперты InfoWatch предупредили об усилении роли государств в киберпространстве
Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а количество утечек информации будет расти, прогнозирует InfoWatch. В уходящем году самым масштабным взломом стала кража данных из госсистемы Индии
Фото: Luke MacGregor / Bloomberg

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а некоторые и вовсе столкнутся с региональными киберконфликтами. Такой прогноз на 2019 год сделала компания InfoWatch, занимающаяся кибербезопасностью (результаты исследования и прогноза есть у РБК). По мнению экспертов, политически ангажированные хакеры могут начать выводить из строя крупные объекты критической инфраструктуры — системы связи, энергетические станции и т.д. Кроме того, власти различных государств усилят свое влияние на информационную безопасность, в частности в сфере защиты персональных данных. В ряде стран могут появиться законы, позволяющие пользователям монетизировать свои персональные данные, которые находятся в использовании у коммерческих компаний.

Главными объектами внимания хакеров в 2019 году станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей, количество подключенных устройств к которому будет только расти по мере внедрения беспилотных автомобилей, «умных» домов и городов, а также промышленных датчиков. InfoWatch прогнозирует, что общее количество утечек (намеренные или случайные действия, в результате которых нарушена конфиденциальность данных) будет увеличиваться. Это обусловлено тем, что системы безопасности развиваются более медленными темпами, чем цифровые сервисы, сложные и многоуровневые хранилища данных.​

Видео: Телеканал РБК

Непрочный союз: что хакеры узнали из переписки дипломатов ЕС
Политика

По данным InfoWatch, в 2018 году количество утечек данных из организаций выросло более чем на 5% по сравнению с 2017 годом. В частности, увеличилась доля утечек, вызванных действиями внутренних нарушителей, то есть самих сотрудников компаний.

InfoWatch подготовила отчет о ключевых случаях утечек информации в 2018 году. Какими они были — в обзоре РБ​К.

Самая масштабная утечка информации

Наиболее крупная утечка конфиденциальных данных граждан произошла в Индии. Скомпрометированной оказалась система AADHAAR — самое крупное государственное хранилище идентификационных данных в мире. Похищены 1,2 млрд записей о персональных данных граждан и их биометрическая информация. Все это оказалось выставлено на продажу в даркнете всего за $8.

Самая крупная утечка из коммерческой компании

В декабре компания Marriott International, управляющая крупнейшей в мире сетью отелей, сообщила об утечке данных клиентов из системы бронирования Starwood. Злоумышленникам удалось получить доступ к личной информации 500 млн клиентов, включая паспортные данные, электронные и почтовые адреса. В некоторых случаях хакеры завладели также зашифрованными платежными данными клиентов. Сразу после появления информации об утечке биржевой курс акций Marriott упал на 5,6%.

Самая большая утечка информации в России

В январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 млн записей о выданных дипломах и бывших студентах, в частности данные о годах поступления и выпуска, данные СНИЛС, ИНН, серии и номера паспортов, даты рождения, информация о национальности выпускника, а также информация об учебных заведениях и пользователях самой системы. Студент, обнаруживший уязвимость, опубликовал информацию о своей находке онлайн, и через несколько часов уязвимость была устранена.

Самая скандальная утечка данных

В марте стало известно, что информация из профилей 87 млн пользователей популярной соцсети Facebook, в первую очередь из США, оказалась в распоряжении британской компании Strategic Communication Laboratories, а также принадлежащей ей и занимающейся политической аналитикой фирмы Cambridge Analytica. Сведения о «лайках», списке друзей, месте проживания и других подробностях открытых профилей позволили компании создать программу, с помощью которой можно было прогнозировать политические предпочтения избирателей в ходе президентской кампании Дональда Трампа в 2016 году, а также оказывать потенциальное влияние на их выбор. Известие спровоцировало падение котировок Facebook. К концу марта они снизились на 18% по отношению к цене, по которой торговались бумаги Facebook до скандала, до $152,22. К середине лета цена скорректировалась, но впоследствии вновь начала снижаться. На данный момент бумаги Facebook торгуются на уровне $124 за акцию. Топ-менеджеры компании, включая ее основателя Марка Цукерберга, вынуждены были публично отвечать на вопросы конгресса США и Европейского парламента.

Самая курьезная утечка информации

В Австралии в комиссионном магазине, скупавшем старую мебель из правительственных учреждений, были обнаружены тысячи страниц секретных правительственных документов, в которых содержалась информация о деятельности пяти госорганизаций на протяжении десяти лет. Среди бумаг также оказались данные о деятельности бывшего премьер-министра Тони Эббота и Комитета национальной безопасности. Шкафы с документами продавались со скидкой, так как к ним отсутствовали ключи, однако покупатели, пожелавшие сохранить анонимность, открыли канцелярские сейфы с помощью дрели и получили доступ к засекреченным документам.

Наибольший ущерб от утечки

Наибольшую сумму в результате утечки потеряла японская криптобиржа Coinchek — $534 млн. В январе злоумышленники получили доступ к данным онлайн-кошельков криптовалютной биржи и смогли вывести средства их владельцев со счетов компании — всего хакеры украли 523 млн токенов NEM.

Самый крупный штраф за утечку персональных данных

Американская компания Uber была оштрафована прокуратурой США на сумму порядка $148 млн за утечку персональных данных клиентов и водителей. Всего было украдено 57 млн записей, из них 25 млн — о резидентах США. Сначала компания пыталась пойти на сделку со злоумышленниками и вместо того, чтобы оповестить пострадавших об утечке, выплатила хакерам $100 тыс. в обмен на га​рантии удаления информации. Тем не менее сведения об утечке утаить не удалось.