Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Хакеры в большой политике: с какими киберугрозами мир столкнется в 2019-м

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а количество утечек информации будет расти, прогнозирует InfoWatch. В уходящем году самым масштабным взломом стала кража данных из госсистемы Индии
Фото: Luke MacGregor / Bloomberg
Фото: Luke MacGregor / Bloomberg

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а некоторые и вовсе столкнутся с региональными киберконфликтами. Такой прогноз на 2019 год сделала компания InfoWatch, занимающаяся кибербезопасностью (результаты исследования и прогноза есть у РБК). По мнению экспертов, политически ангажированные хакеры могут начать выводить из строя крупные объекты критической инфраструктуры — системы связи, энергетические станции и т.д. Кроме того, власти различных государств усилят свое влияние на информационную безопасность, в частности в сфере защиты персональных данных. В ряде стран могут появиться законы, позволяющие пользователям монетизировать свои персональные данные, которые находятся в использовании у коммерческих компаний.

Главными объектами внимания хакеров в 2019 году станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей, количество подключенных устройств к которому будет только расти по мере внедрения беспилотных автомобилей, «умных» домов и городов, а также промышленных датчиков. InfoWatch прогнозирует, что общее количество утечек (намеренные или случайные действия, в результате которых нарушена конфиденциальность данных) будет увеличиваться. Это обусловлено тем, что системы безопасности развиваются более медленными темпами, чем цифровые сервисы, сложные и многоуровневые хранилища данных.​

Фото: Телеканал РБК
Видео: Телеканал РБК
Video

Непрочный союз: что хакеры узнали из переписки дипломатов ЕС
Политика
Фото:SeongJoon Cho / Bloomberg

По данным InfoWatch, в 2018 году количество утечек данных из организаций выросло более чем на 5% по сравнению с 2017 годом. В частности, увеличилась доля утечек, вызванных действиями внутренних нарушителей, то есть самих сотрудников компаний.

InfoWatch подготовила отчет о ключевых случаях утечек информации в 2018 году. Какими они были — в обзоре РБ​К.

Самая масштабная утечка информации

Наиболее крупная утечка конфиденциальных данных граждан произошла в Индии. Скомпрометированной оказалась система AADHAAR — самое крупное государственное хранилище идентификационных данных в мире. Похищены 1,2 млрд записей о персональных данных граждан и их биометрическая информация. Все это оказалось выставлено на продажу в даркнете всего за $8.

Самая крупная утечка из коммерческой компании

В декабре компания Marriott International, управляющая крупнейшей в мире сетью отелей, сообщила об утечке данных клиентов из системы бронирования Starwood. Злоумышленникам удалось получить доступ к личной информации 500 млн клиентов, включая паспортные данные, электронные и почтовые адреса. В некоторых случаях хакеры завладели также зашифрованными платежными данными клиентов. Сразу после появления информации об утечке биржевой курс акций Marriott упал на 5,6%.

Самая большая утечка информации в России

В январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 млн записей о выданных дипломах и бывших студентах, в частности данные о годах поступления и выпуска, данные СНИЛС, ИНН, серии и номера паспортов, даты рождения, информация о национальности выпускника, а также информация об учебных заведениях и пользователях самой системы. Студент, обнаруживший уязвимость, опубликовал информацию о своей находке онлайн, и через несколько часов уязвимость была устранена.

Самая скандальная утечка данных

В марте стало известно, что информация из профилей 87 млн пользователей популярной соцсети Facebook, в первую очередь из США, оказалась в распоряжении британской компании Strategic Communication Laboratories, а также принадлежащей ей и занимающейся политической аналитикой фирмы Cambridge Analytica. Сведения о «лайках», списке друзей, месте проживания и других подробностях открытых профилей позволили компании создать программу, с помощью которой можно было прогнозировать политические предпочтения избирателей в ходе президентской кампании Дональда Трампа в 2016 году, а также оказывать потенциальное влияние на их выбор. Известие спровоцировало падение котировок Facebook. К концу марта они снизились на 18% по отношению к цене, по которой торговались бумаги Facebook до скандала, до $152,22. К середине лета цена скорректировалась, но впоследствии вновь начала снижаться. На данный момент бумаги Facebook торгуются на уровне $124 за акцию. Топ-менеджеры компании, включая ее основателя Марка Цукерберга, вынуждены были публично отвечать на вопросы конгресса США и Европейского парламента.

Самая курьезная утечка информации

В Австралии в комиссионном магазине, скупавшем старую мебель из правительственных учреждений, были обнаружены тысячи страниц секретных правительственных документов, в которых содержалась информация о деятельности пяти госорганизаций на протяжении десяти лет. Среди бумаг также оказались данные о деятельности бывшего премьер-министра Тони Эббота и Комитета национальной безопасности. Шкафы с документами продавались со скидкой, так как к ним отсутствовали ключи, однако покупатели, пожелавшие сохранить анонимность, открыли канцелярские сейфы с помощью дрели и получили доступ к засекреченным документам.

Наибольший ущерб от утечки

Наибольшую сумму в результате утечки потеряла японская криптобиржа Coinchek — $534 млн. В январе злоумышленники получили доступ к данным онлайн-кошельков криптовалютной биржи и смогли вывести средства их владельцев со счетов компании — всего хакеры украли 523 млн токенов NEM.

Самый крупный штраф за утечку персональных данных

Американская компания Uber была оштрафована прокуратурой США на сумму порядка $148 млн за утечку персональных данных клиентов и водителей. Всего было украдено 57 млн записей, из них 25 млн — о резидентах США. Сначала компания пыталась пойти на сделку со злоумышленниками и вместо того, чтобы оповестить пострадавших об утечке, выплатила хакерам $100 тыс. в обмен на га​рантии удаления информации. Тем не менее сведения об утечке утаить не удалось.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

Считаем дни
до Нового года

Реклама. ООО «БОРК Импорт»

Лента новостей
Курс евро на 18 декабря
EUR ЦБ: 108,34 (-0,36)
Инвестиции, 17 дек, 22:45
Курс доллара на 18 декабря
USD ЦБ: 103 (+0,09)
Инвестиции, 17 дек, 22:45
NASA назвала сроки возвращения застрявших на МКС космонавтовТехнологии и медиа, 07:08
Одинокие люди работают хуже, выяснили ученыеPro, 07:02
Никитин призвал наказывать алиментщиков без «предела жесткости»Общество, 07:01
Бренд красок Dulux сменит название в РоссииБизнес, 07:00
Роспотребнадзор взял на контроль сообщения о новой болезни в УгандеОбщество, 06:39
Bloomberg сообщил, что доля газа из России в ЕС снова начала растиЭкономика, 06:24
Японии второй раз не удалось произвести запуск ракеты частной компанииТехнологии и медиа, 06:03
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Петербуржец «по указаниям» поджег здание военкомата в Центральном районеОбщество, 05:31
Порошенко назвал «работающих на Путина» депутатов РадыПолитика, 05:26
Рогов рассказал о «зачистке» «котла» с военными ВСУ к югу от КураховоПолитика, 05:10
Россияне разделились поровну в вопросе трат на новогодний столОбщество, 05:00
Пентагон ответил на вопрос про БПЛА словами джедая из «Звездных войн»Политика, 04:38
В эфире радиостанции «Судного дня» прозвучали песня Shaman и гимн СССРТехнологии и медиа, 04:26
Экс-менеджеру «Ростеха» Лалетиной заменили срок на исправительные работыОбщество, 04:12