Отчет: утечки данных в 2021 году затронули 5,9 млрд. аккаунтов по всему миру
Утечки данных в 2021 году установили новый рекорд: 5,9 миллиарда учетных записей пострадали от цифровых воров, согласно новому отчету провайдера VPN.
Самая крупная утечка за этот период на самом деле была комбинацией нескольких кибер-атак в течение пяти лет, которые содержали 3,2 миллиарда уникальных комбинаций адресов электронной почты и паролей от Netflix, LinkedIn и других онлайн-компаний, сообщает AtlasVPN, которая собирала свою статистику из ряда общедоступных источников.
В отчете отмечается, что огромный массив данных был выставлен на продажу в даркнете всего за 2$.
Другие крупные нарушения, указанные в отчете и перечисленные в порядке значимости, включали:
- В июне на хакерском форуме были выставлены на продажу записи 700 миллионов пользователей LinkedIn. Утечка данных включала адреса электронной почты пользователей, полные имена, номера телефонов, физические адреса, записи геолокации, пол, личный и профессиональный опыт и многое другое. LinkedIn отметил, что данные были получены не в результате фактического взлома его систем, а в результате "очистки данных" его API, доступного в Интернете.
- В апреле информация от 533 миллионов пользователей в 106 странах была извлечена из Facebook и опубликована на хакерском форуме. Утечка информации включала номера телефонов, полные имена, местонахождение, адреса электронной почты и биографические данные пользователей. Facebook утверждает, что утечка данных является результатом старой уязвимости, которая была исправлена в 2019 году.
- В январе на форуме даркнета были обнаружены данные о 220 миллионах бразильцев. Кэш данных содержал имена, уникальные налоговые идентификаторы, изображения лиц, адреса, номера телефонов, электронную почту, кредитный рейтинг, уровень зарплаты и другую информацию.
- Также в январе неправильная конфигурация облака - распространенный способ предоставления данных в Интернете - китайским агентством социальных сетей SocialArks привела к утечке 400 ГБ личных данных примерно 214 миллионов пользователей Facebook, Instagram и LinkedIn. Данные включали имена, страну проживания, контактную информацию, должность, данные о подписчиках и ссылки на профили.
"Несмотря на то, что утечка данных становится все более серьезной угрозой, оказывается, что организации все еще не прилагают достаточных усилий для защиты личной информации своих пользователей", - заявила в пресс-релизе автор проекта и исследователь Atlas VPN Рута Цизинаускайте.
"Одна из первых вещей, которую должна сделать каждая организация, - это оценить объем собираемых конфиденциальных пользовательских данных: чем меньше конфиденциальных данных хранится, тем меньше риск их утечки", - заметила она.
Число н арушени й быстро раст е т
Крис Олсон, генеральный директор The Media Trust, компании по обеспечению безопасности веб-сайтов и мобильных приложений в Маклине, штат Вирджиния, отметил, что с 2020 года количество утечек данных увеличивается на всех уровнях анализа, от вероятности взлома до количества публично заявленных нарушений, в том числе число опубликованных данных.
"Хотя все данные еще не получены, - сказал он в интервью, - некоторые предварительные расчеты предполагают, что размер увеличился в зависимости от количества раскрытых записей, деленного на количество нарушений в год".
По подсчетам эксперта в 2020 году произошло 1001 нарушение и 155,8 миллиона незащищенных записей - в среднем около 155 000 записей на одно нарушение. В 2021 году произошел 1291 взлом, затронувший 281,5 миллиона записей. Это составляет около 218 000 записей на одно нарушение - увеличение более чем на 70 %.
В 2021 году количество взломов быстро росло, отметил Лукас Будман, основатель и генеральный директор TruU, компании по многофакторной аутентификации в Пало-Альто, Калифорния. "К третьему кварталу 2021 года мы превысили количество нарушений в 2020 году", - говорит он.
Эксперт добавил, что этому росту способствовал ряд факторов. "Постоянно растущая изощренность субъектов угроз, большее количество подключенных устройств IoT и длительная нехватка квалифицированных специалистов по безопасности - все это играет роль в увеличении активности взлома", - сказал он в интервью.
Будман также утверждает, что Covid-19 способствовал росту числа утечек данных. "Данные показывают, что всплеск удаленной и гибридной работы и другие факторы, вызванные пандемией Covid-19, привели к росту киберпреступности на 600 и более процентов", - сказал он.
Кевин Новак, управляющий директор по консалтингу в области кибербезопасности в Breakwater Solutions, компании по снижению рисков, управлению данными и аналитике в Остине, штат Техас, объяснил, что переход от оффлайн офисов к преимущественно удаленной работе в результате пандемии стал движущей силой, стоящей за изменениями методов достижения целей, которые использовали злоумышленники.
"Поскольку чрезвычайно большой процент атак направлен на конечного пользователя, этот переход к удаленному управлению оказался очень полезным для злоумышленников", - говорит эксперт.
"Точно так же, - продолжил он, - пандемия резко изменила способы производства, отправки и потребления товаров и услуг. Эти изменения стали катализатором, который заставил предприятия быстро принять новый цифровой образ".
"Темпы и новизна этого внедрения создали более плодородную и консолидированную поверхность атаки для злоумышленников, которые будут использовать неправильные конфигурации предприятия, пока не научатся управлять этими новыми парадигмами платформы".
"Масштаб, сложность и стоимость взломов резко возросли в 2021 году", - добавил он.
"Несмотря на то, что мы, безусловно, видели определенную долю низкоуровневых атак, мы также зафиксировали некоторые из самых изощренных и эффективных взломов всех времен", - сказал он.
Рост изощренных методов кибератак
Кевин Данн (Kevin Dunne), президент Pathlock, поставщика унифицированного управления доступом во Флемингтоне, штат Нью-Джерси, объяснил, что компании перегружены количеством кибератак и утечек данных, с которыми они сталкиваются, поскольку кибератаки становятся все более смелыми и используют растущий переход к облачным приложениям и инфраструктуре.
"На данный момент многие атаки не имеют последствий, а затраты на их предотвращение, похоже, п ревышают расходы от утечк и данных", - сказал эксперт.
"Однако, - продолжил он, - эта динамика начинает меняться, поскольку атаки программ-вымогателей начинают вызывать многомиллионные сбои в работе бизнеса".
"Кроме того, правила конфиденциальности, такие как GDPR и CCPA, начинают приводить к тому, что государственные органы налагают значительные многомиллионные штрафы за несоблюдение правил", - говорит эксперт.
В то время как количество утечек и украденных записей растет, в ландшафте утечек данных наблюдается еще более тревожная тенденция. "Качество украденной информации стало намного выше", - заметил Санджай Раджа, вице-президент Gurucul, компании по анализу угроз в Эль-Сегундо, Калифорния.
"Раньше речь шла о сборе как можно большего количества личной информации, но более целенаправленные атаки привели к тому, что случаи краж и интеллектуальной собственности превыша ют хищения личных данных", - сказал он в интервью.
"Кроме того, - продолжил он, - поскольку субъекты угроз дольше остаются скрытыми (в последние годы время задержки увеличилось), они могут исследовать и находить данные более высокого уровня и качества".