Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Хакеры в большой политике: с какими киберугрозами мир столкнется в 2019-м

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а количество утечек информации будет расти, прогнозирует InfoWatch. В уходящем году самым масштабным взломом стала кража данных из госсистемы Индии
Фото: Luke MacGregor / Bloomberg
Фото: Luke MacGregor / Bloomberg

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а некоторые и вовсе столкнутся с региональными киберконфликтами. Такой прогноз на 2019 год сделала компания InfoWatch, занимающаяся кибербезопасностью (результаты исследования и прогноза есть у РБК). По мнению экспертов, политически ангажированные хакеры могут начать выводить из строя крупные объекты критической инфраструктуры — системы связи, энергетические станции и т.д. Кроме того, власти различных государств усилят свое влияние на информационную безопасность, в частности в сфере защиты персональных данных. В ряде стран могут появиться законы, позволяющие пользователям монетизировать свои персональные данные, которые находятся в использовании у коммерческих компаний.

Главными объектами внимания хакеров в 2019 году станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей, количество подключенных устройств к которому будет только расти по мере внедрения беспилотных автомобилей, «умных» домов и городов, а также промышленных датчиков. InfoWatch прогнозирует, что общее количество утечек (намеренные или случайные действия, в результате которых нарушена конфиденциальность данных) будет увеличиваться. Это обусловлено тем, что системы безопасности развиваются более медленными темпами, чем цифровые сервисы, сложные и многоуровневые хранилища данных.​

Фото: Телеканал РБК
Видео: Телеканал РБК
Video

Непрочный союз: что хакеры узнали из переписки дипломатов ЕС
Политика
Фото:SeongJoon Cho / Bloomberg

По данным InfoWatch, в 2018 году количество утечек данных из организаций выросло более чем на 5% по сравнению с 2017 годом. В частности, увеличилась доля утечек, вызванных действиями внутренних нарушителей, то есть самих сотрудников компаний.

InfoWatch подготовила отчет о ключевых случаях утечек информации в 2018 году. Какими они были — в обзоре РБ​К.

Самая масштабная утечка информации

Наиболее крупная утечка конфиденциальных данных граждан произошла в Индии. Скомпрометированной оказалась система AADHAAR — самое крупное государственное хранилище идентификационных данных в мире. Похищены 1,2 млрд записей о персональных данных граждан и их биометрическая информация. Все это оказалось выставлено на продажу в даркнете всего за $8.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Самая крупная утечка из коммерческой компании

В декабре компания Marriott International, управляющая крупнейшей в мире сетью отелей, сообщила об утечке данных клиентов из системы бронирования Starwood. Злоумышленникам удалось получить доступ к личной информации 500 млн клиентов, включая паспортные данные, электронные и почтовые адреса. В некоторых случаях хакеры завладели также зашифрованными платежными данными клиентов. Сразу после появления информации об утечке биржевой курс акций Marriott упал на 5,6%.

Самая большая утечка информации в России

В январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 млн записей о выданных дипломах и бывших студентах, в частности данные о годах поступления и выпуска, данные СНИЛС, ИНН, серии и номера паспортов, даты рождения, информация о национальности выпускника, а также информация об учебных заведениях и пользователях самой системы. Студент, обнаруживший уязвимость, опубликовал информацию о своей находке онлайн, и через несколько часов уязвимость была устранена.

Самая скандальная утечка данных

В марте стало известно, что информация из профилей 87 млн пользователей популярной соцсети Facebook, в первую очередь из США, оказалась в распоряжении британской компании Strategic Communication Laboratories, а также принадлежащей ей и занимающейся политической аналитикой фирмы Cambridge Analytica. Сведения о «лайках», списке друзей, месте проживания и других подробностях открытых профилей позволили компании создать программу, с помощью которой можно было прогнозировать политические предпочтения избирателей в ходе президентской кампании Дональда Трампа в 2016 году, а также оказывать потенциальное влияние на их выбор. Известие спровоцировало падение котировок Facebook. К концу марта они снизились на 18% по отношению к цене, по которой торговались бумаги Facebook до скандала, до $152,22. К середине лета цена скорректировалась, но впоследствии вновь начала снижаться. На данный момент бумаги Facebook торгуются на уровне $124 за акцию. Топ-менеджеры компании, включая ее основателя Марка Цукерберга, вынуждены были публично отвечать на вопросы конгресса США и Европейского парламента.

Самая курьезная утечка информации

В Австралии в комиссионном магазине, скупавшем старую мебель из правительственных учреждений, были обнаружены тысячи страниц секретных правительственных документов, в которых содержалась информация о деятельности пяти госорганизаций на протяжении десяти лет. Среди бумаг также оказались данные о деятельности бывшего премьер-министра Тони Эббота и Комитета национальной безопасности. Шкафы с документами продавались со скидкой, так как к ним отсутствовали ключи, однако покупатели, пожелавшие сохранить анонимность, открыли канцелярские сейфы с помощью дрели и получили доступ к засекреченным документам.

Наибольший ущерб от утечки

Наибольшую сумму в результате утечки потеряла японская криптобиржа Coinchek — $534 млн. В январе злоумышленники получили доступ к данным онлайн-кошельков криптовалютной биржи и смогли вывести средства их владельцев со счетов компании — всего хакеры украли 523 млн токенов NEM.

Самый крупный штраф за утечку персональных данных

Американская компания Uber была оштрафована прокуратурой США на сумму порядка $148 млн за утечку персональных данных клиентов и водителей. Всего было украдено 57 млн записей, из них 25 млн — о резидентах США. Сначала компания пыталась пойти на сделку со злоумышленниками и вместо того, чтобы оповестить пострадавших об утечке, выплатила хакерам $100 тыс. в обмен на га​рантии удаления информации. Тем не менее сведения об утечке утаить не удалось.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
Полянский обвинил Запад в срыве заседания Совбеза ООН по Югославии Политика, 22:47
Власти запланировали инвестировать ₽1,5 трлн в создание морских курортов Экономика, 22:44
В Белом доме сравнили российских чиновников с продавцами навоза Политика, 22:41
Все под рукой: где искать квартиры с развитой инфраструктурой РБК и ПИК, 22:18
РПЛ отправит пострадавшим в «Крокусе» по ₽1 млн за каждый гол тура Спорт, 22:12
США заявили, что передали России детальную информацию об угрозе теракта Политика, 22:00
Группа «Комсомольск» объявила о прекращении концертов Общество, 21:56
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Россияне получат новую функцию в Telegram из-за призывов к терактам Технологии и медиа, 21:53
«Авангард» отыгрался с 0:2 и сравнял счет в серии с «Локомотивом» в КХЛ Спорт, 21:42
«Бессмыслица». ЦСКА отказался от вратаря, который поссорил Россию с IIHF Спорт, 21:40
Почему США и Япония захотели прямых переговоров с КНДР Политика, 21:30
«Коммерсантъ» узнал о решении прокуратуры изъять акции «Макфы» Бизнес, 21:28
Путин призвал увеличить вклад внутреннего туризма в ВВП России до 5% Экономика, 21:17
В полтавском военкомате сообщили о розыске 30 тыс. уклонистов Политика, 21:08