«Сетевые свободы»: 2022 год побил рекорд по количеству слитых данных

В 2022 году от действий кибермошенников пострадали десятки тысяч пользователей сети. Жертвами взломов стали сотни крупных компаний, в том числе «Сбер», «Совкомбанк», «Госуслуги», «Ростелеком», «Билайн», Wildberries, «Гемотест», «Газпром-медиа». В открытом доступе оказались миллионы имён, адресов, телефонных номеров.

Утечки данных по годам

Аналитики подчёркивают, что начало конфликта на территории Украины только усугубило проблему – хактивисты (непрофессиональные мошенники, которыми движут не финансовые, а идеологические интересы) активно распространяют фейки о российской армии, проводят фишинговые кампании, пытаются нанести урон инфраструктуре отечественных предприятий.

Российские взломщики также не остались в стороне – весной текущего года эксперты обнаружили в даркнете базу данных, насчитывающую 80 млн строк, касающихся персональной информации украинских граждан. Позже хакеры слили данные о беженцах из Украины, находящихся на территории Польши. С развитием политического конфликта нарастала и активность хакеров.

Утечки данных по отраслям

Несмотря на то, что российская сторона на законодательном уровне ужесточила наказание за сбор и слив информации, специалисты считают меры по защите персональных данных граждан РФ недостаточными. По мнению ИБ-экспертов, штрафы в размере от 60 000 до 100 000 рублей не являются значимым наказанием для компаний, по вине которых в сеть попали данные миллионов клиентов. При этом жертве крайне сложно доказать, что в результате слива она понесла моральный или материальный ущерб.

По словам отечественных ИБ-экспертов, безопасность данных полностью находится в зоне ответственности их обладателей, а именно рядовых граждан. Одновременно уровень киберграмотности остается низким – многие становятся жертвами атак из-за собственной невнимательности или незнания методов социальной инженерии, которыми часто пользуются мошенники. Также, несмотря на все предупреждения специалистов, пользователи по-прежнему посещают сомнительные сайты и скачивают приложения через неофициальные магазины. Многие попадают на удочку мошенников в попытке незаконно приобрести софт от поставщиков, ушедших с российского рынка после начала конфликта на территории Украины.

Рекомендации

В целях повышения интернет-грамотности граждан и повышения уровня защиты персональных данных, ИБ-эксперты дали ряд рекомендаций:

1. Не разглашайте платёжные данные третьим лицам. Не заполняйте формы обратной связи, если сайт не внушает доверия. По возможности оплачивайте товары с онлайн-площадок наличными в пунктах выдачи или картой при получении. 
2. Оформите отдельный номер телефона для участиях в программах лояльности. Не привязывайте к нему платёжные карты. 
3. Не указывайте на торговых площадках реальные имена и адреса. Закон не обязывает клиента вносить в форму настоящие данные, а администраторам и системе достаточно активного номера телефона, чтобы отправить вам отчёт о доставке товара. 
4. Оформляя доставку, не указывайте номер квартиры. Курьер позвонит вам самостоятельно и уточнит адрес. 
5. Избегайте использования сервисов и мессенджеров, не публикующих отчёт о прозрачности и обладающих сомнительной репутацией. 
6. Никому не отправляйте фото и сканы документов. В 99% случаев те, кто просят вас подтвердить ваше имя, адрес или номер паспорта, мошенники. Исключением являются официальные банковские ресурсы в случае, если вы оформляете карту или регистрируете счёт. 
7. Помните, что согласно закону РФ достаточно лишь указать Ф.И.О. для заключения сделки. Например, покупка онлайн-курса не обязывает вас указывать полные паспортные данные – вполне достаточно фамилии, имени и отчества. 
8. Если вам всё же необходимо отправить третьему лицу персональные данные, воспользуйтесь мессенджером, поддерживающим функцию автоудаления сообщений. 
9. Нигде не оставляйте копии и сканы документов. По закону учреждения не имеют права хранить ксерокопии документов без разрешения их владельца.