Команда Kaspersky Digital Footprint Intelligence опубликовала аналитический отчет, в котором собраны факты компрометации пользовательских данных в течении 2022 года. По опубликованным данным в прошлом году зафиксировано 168 случаев публикаций баз данных российских компаний с количеством более 5 тыс. записей. Всего по данным исследователей было опубликовано более 2 миллиардов записей или почти 300 млн пользовательских данных, из которых 16% — около 48 млн строк — содержали пароли. Если распределить утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей.
Данные — новая нефть
Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объёму утёкшей информации, заявленной в сообщениях на специализированных площадках, — сферы доставки (34%) и ритейла (14%). В топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей. При этом чаще всего компрометация данных также происходила в организациях сферы ритейла — их доля составила 26% от общего числа компаний, которые столкнулись с этой проблемой в 2022 году.
В публичный доступ попадают данные как пользователей, так и сотрудников. Это может быть не только рабочая информация, такая как должность и электронный адрес, но и личная, в том числе номер мобильного телефона и финансовые сведения. При этом основным каналом публикации ворованных данных являются телеграм-каналы — именно там впервые были опубликованы 58% резонансных баз данных.
«Утечка данных может затронуть любую компанию, — подчеркнул аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц. — Мы ожидаем, что в 2023 году их количество может вырасти на 20%. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ритейла, которая исторически хранит колоссальные объёмы информации. Компаниям важно выстроить комплексную систему защиты IT-инфраструктуры, а также разработать план, который будет включать шаги по трём основным направлениям: расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнёрами и регуляторами».
Заткнуть фонтан
Эксперты компании предлагают хранить только те данные, которые действительно необходимы; заранее разработать план по реагированию на случай взлома; использовать сервисы Threat Intelligence для анализа потенциальных угроз и оперативного выявления инцидентов; внедрить SIEM-систему для обнаружения попыток несанкционированного доступа; использовать решение класса SD-WAN для повышения надёжности и автоматизации работы распределенных сетей; внедрить систему управления правами доступа; проводить мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации; и регулярно проводить для сотрудников тренинги по повышению цифровой грамотности.
