22 декабря 2022
Роман Литвинов
436

«Сетевые свободы»: 2022 год побил рекорд по количеству слитых данных

Специалисты «Сетевых свобод» подготовили большой доклад об утечках данных, произошедших в этом году, а также их последствиях и тенденциях хакеров. Мы его прочитали и выделили самое главное.

В 2022 году от действий кибермошенников пострадали десятки тысяч пользователей сети. Жертвами взломов стали сотни крупных компаний, в том числе «Сбер», «Совкомбанк», «Госуслуги», «Ростелеком», «Билайн», Wildberries, «Гемотест», «Газпром-медиа». В открытом доступе оказались миллионы имён, адресов, телефонных номеров.

Утечки данных по годам

Аналитики подчёркивают, что начало конфликта на территории Украины только усугубило проблему – хактивисты (непрофессиональные мошенники, которыми движут не финансовые, а идеологические интересы) активно распространяют фейки о российской армии, проводят фишинговые кампании, пытаются нанести урон инфраструктуре отечественных предприятий.

Российские взломщики также не остались в стороне – весной текущего года эксперты обнаружили в даркнете базу данных, насчитывающую 80 млн строк, касающихся персональной информации украинских граждан. Позже хакеры слили данные о беженцах из Украины, находящихся на территории Польши. С развитием политического конфликта нарастала и активность хакеров.

Утечки данных по отраслям

Несмотря на то, что российская сторона на законодательном уровне ужесточила наказание за сбор и слив информации, специалисты считают меры по защите персональных данных граждан РФ недостаточными. По мнению ИБ-экспертов, штрафы в размере от 60 000 до 100 000 рублей не являются значимым наказанием для компаний, по вине которых в сеть попали данные миллионов клиентов. При этом жертве крайне сложно доказать, что в результате слива она понесла моральный или материальный ущерб.

По словам отечественных ИБ-экспертов, безопасность данных полностью находится в зоне ответственности их обладателей, а именно рядовых граждан. Одновременно уровень киберграмотности остается низким – многие становятся жертвами атак из-за собственной невнимательности или незнания методов социальной инженерии, которыми часто пользуются мошенники. Также, несмотря на все предупреждения специалистов, пользователи по-прежнему посещают сомнительные сайты и скачивают приложения через неофициальные магазины. Многие попадают на удочку мошенников в попытке незаконно приобрести софт от поставщиков, ушедших с российского рынка после начала конфликта на территории Украины.

Рекомендации

В целях повышения интернет-грамотности граждан и повышения уровня защиты персональных данных, ИБ-эксперты дали ряд рекомендаций:

  1. Не разглашайте платёжные данные третьим лицам. Не заполняйте формы обратной связи, если сайт не внушает доверия. По возможности оплачивайте товары с онлайн-площадок наличными в пунктах выдачи или картой при получении. 
  2. Оформите отдельный номер телефона для участиях в программах лояльности. Не привязывайте к нему платёжные карты. 
  3. Не указывайте на торговых площадках реальные имена и адреса. Закон не обязывает клиента вносить в форму настоящие данные, а администраторам и системе достаточно активного номера телефона, чтобы отправить вам отчёт о доставке товара. 
  4. Оформляя доставку, не указывайте номер квартиры. Курьер позвонит вам самостоятельно и уточнит адрес. 
  5. Избегайте использования сервисов и мессенджеров, не публикующих отчёт о прозрачности и обладающих сомнительной репутацией. 
  6. Никому не отправляйте фото и сканы документов. В 99% случаев те, кто просят вас подтвердить ваше имя, адрес или номер паспорта, мошенники. Исключением являются официальные банковские ресурсы в случае, если вы оформляете карту или регистрируете счёт. 
  7. Помните, что согласно закону РФ достаточно лишь указать Ф.И.О. для заключения сделки. Например, покупка онлайн-курса не обязывает вас указывать полные паспортные данные – вполне достаточно фамилии, имени и отчества. 
  8. Если вам всё же необходимо отправить третьему лицу персональные данные, воспользуйтесь мессенджером, поддерживающим функцию автоудаления сообщений. 
  9. Нигде не оставляйте копии и сканы документов. По закону учреждения не имеют права хранить ксерокопии документов без разрешения их владельца.
Читайте также
MITRE может лишиться контракта на ведение базы уязвимостей CVE, что поставит под удар всю кибербезопасность
16 апреля 2025
Передавал данные европейцев в Китай? TikTok оштрафован на 530 млн евро
3 мая 2025
Новая схема мошенников лишила россиян миллионов через «Умный дом»
21 апреля 2025