Aa Aa Aa

Отчет: утечки данных в 2021 году затронули 5,9 млрд. аккаунтов по всему миру

Романов Роман
Отчет: утечки данных в 2021 году затронули 5,9 млрд. аккаунтов по всему миру

Утечки данных в 2021 году установили новый рекорд: 5,9 миллиарда учетных записей пострадали от цифровых воров, согласно новому отчету провайдера VPN.

Самая крупная утечка за этот период на самом деле была комбинацией нескольких кибер-атак в течение пяти лет, которые содержали 3,2 миллиарда уникальных комбинаций адресов электронной почты и паролей от Netflix, LinkedIn и других онлайн-компаний, сообщает AtlasVPN, которая собирала свою статистику из ряда общедоступных источников.

В отчете отмечается, что огромный массив данных был выставлен на продажу в даркнете всего за 2$.

Другие крупные нарушения, указанные в отчете и перечисленные в порядке значимости, включали:

  • В июне на хакерском форуме были выставлены на продажу записи 700 миллионов пользователей LinkedIn. Утечка данных включала адреса электронной почты пользователей, полные имена, номера телефонов, физические адреса, записи геолокации, пол, личный и профессиональный опыт и многое другое. LinkedIn отметил, что данные были получены не в результате фактического взлома его систем, а в результате «очистки данных» его API, доступного в Интернете.
  • В апреле информация от 533 миллионов пользователей в 106 странах была извлечена из Facebook и опубликована на хакерском форуме. Утечка информации включала номера телефонов, полные имена, местонахождение, адреса электронной почты и биографические данные пользователей. Facebook утверждает, что утечка данных является результатом старой уязвимости, которая была исправлена ​​в 2019 году.
  • В январе на форуме даркнета были обнаружены данные о 220 миллионах бразильцев. Кэш данных содержал имена, уникальные налоговые идентификаторы, изображения лиц, адреса, номера телефонов, электронную почту, кредитный рейтинг, уровень зарплаты и другую информацию.
  • Также в январе неправильная конфигурация облака — распространенный способ предоставления данных в Интернете — китайским агентством социальных сетей SocialArks привела к утечке 400 ГБ личных данных примерно 214 миллионов пользователей Facebook, Instagram и LinkedIn. Данные включали имена, страну проживания, контактную информацию, должность, данные о подписчиках и ссылки на профили.

«Несмотря на то, что утечка данных становится все более серьезной угрозой, оказывается, что организации все еще не прилагают достаточных усилий для защиты личной информации своих пользователей», — заявила в пресс-релизе автор проекта и исследователь Atlas VPN Рута Цизинаускайте.

«Одна из первых вещей, которую должна сделать каждая организация, — это оценить объем собираемых конфиденциальных пользовательских данных: чем меньше конфиденциальных данных хранится, тем меньше риск их утечки», — заметила она.

Число нарушений быстро растет

Крис Олсон, генеральный директор  The Media Trust, компании по обеспечению безопасности веб-сайтов и мобильных приложений в Маклине, штат Вирджиния, отметил, что с 2020 года количество утечек данных увеличивается на всех уровнях анализа, от вероятности взлома до количества публично заявленных нарушений, в том числе число опубликованных данных.

SEC0416-data-feature-slide1_900px.jpg (148 KB)

«Хотя все данные еще не получены, — сказал он в интервью, — некоторые предварительные расчеты предполагают, что размер увеличился в зависимости от количества раскрытых записей, деленного на количество нарушений в год».

По подсчетам эксперта в 2020 году произошло 1001 нарушение и 155,8 миллиона незащищенных записей — в среднем около 155 000 записей на одно нарушение. В 2021 году произошел 1291 взлом, затронувший 281,5 миллиона записей. Это составляет около 218 000 записей на одно нарушение — увеличение более чем на 70 %.

В 2021 году количество взломов быстро росло, отметил Лукас Будман, основатель и генеральный директор  TruU, компании по многофакторной аутентификации в Пало-Альто, Калифорния. «К третьему кварталу 2021 года мы превысили количество нарушений в 2020 году», — говорит он.

Эксперт добавил, что этому росту способствовал ряд факторов. «Постоянно растущая изощренность субъектов угроз, большее количество подключенных устройств IoT и длительная нехватка квалифицированных специалистов по безопасности — все это играет роль в увеличении активности взлома», — сказал он в интервью.

Будман также утверждает, что Covid-19 способствовал росту числа утечек данных. «Данные показывают, что всплеск удаленной и гибридной работы и другие факторы, вызванные пандемией Covid-19, привели к росту киберпреступности на 600 и более процентов», — сказал он.

Кевин Новак, управляющий директор по консалтингу в области кибербезопасности в  Breakwater Solutions, компании по снижению рисков, управлению данными и аналитике в Остине, штат Техас, объяснил, что переход от оффлайн офисов к преимущественно удаленной работе в результате пандемии стал движущей силой, стоящей за изменениями методов достижения целей, которые использовали злоумышленники.

«Поскольку чрезвычайно большой процент атак направлен на конечного пользователя, этот переход к удаленному управлению оказался очень полезным для злоумышленников», — говорит эксперт.

«Точно так же, — продолжил он, — пандемия резко изменила способы производства, отправки и потребления товаров и услуг. Эти изменения стали катализатором, который заставил предприятия быстро принять новый цифровой образ».

«Темпы и новизна этого внедрения создали более плодородную и консолидированную поверхность атаки для злоумышленников, которые будут использовать неправильные конфигурации предприятия, пока не научатся управлять этими новыми парадигмами платформы».

«Масштаб, сложность и стоимость взломов резко возросли в 2021 году», — добавил он.

«Несмотря на то, что мы, безусловно, видели определенную долю низкоуровневых атак, мы также зафиксировали некоторые из самых изощренных и эффективных взломов всех времен», — сказал он.

Рост изощренных методов кибератак

Кевин Данн (Kevin Dunne), президент Pathlock, поставщика унифицированного управления доступом во Флемингтоне, штат Нью-Джерси, объяснил, что компании перегружены количеством кибератак и утечек данных, с которыми они сталкиваются, поскольку кибератаки становятся все более смелыми и используют растущий переход к облачным приложениям и инфраструктуре.

«На данный момент многие атаки не имеют последствий, а затраты на их предотвращение, похоже, превышают расходы от утечки данных», — сказал эксперт.

«Однако, — продолжил он, — эта динамика начинает меняться, поскольку атаки программ-вымогателей начинают вызывать многомиллионные сбои в работе бизнеса».

«Кроме того, правила конфиденциальности, такие как GDPR и CCPA, начинают приводить к тому, что государственные органы налагают значительные многомиллионные штрафы за несоблюдение правил», — говорит эксперт.

В то время как количество утечек и украденных записей растет, в ландшафте утечек данных наблюдается еще более тревожная тенденция. «Качество украденной информации стало намного выше», — заметил Санджай Раджа, вице-президент  Gurucul, компании по анализу угроз в Эль-Сегундо, Калифорния.

«Раньше речь шла о сборе как можно большего количества личной информации, но более целенаправленные атаки привели к тому, что случаи кражи интеллектуальной собственности превышают хищения личных данных», — сказал он в интервью.

«Кроме того, — продолжил он, — поскольку субъекты угроз дольше остаются скрытыми (в последние годы время задержки увеличилось), они могут исследовать и находить данные более высокого уровня и качества».

По материалам: Technewsworld