Миллиарды утечек персональных данных случились за год. В 2019‐м будет еще хуже

Число зарегистрированных утечек информации из организаций в 2018 году выросло более чем на 5% по сравнению с 2017-м. По данным компании InfoWatch, более половины нарушений конфиденциальности происходило в высокотехнологичных компаниях, госсекторе и медицинских учреждениях.

Самая массовая утечка произошла в Индии: хакеры получили доступ к более чем миллиарду личных учетных записей государственного хранилища идентификационных данных AADHAAR.

Менее крупные, чем в Индии, но не менее скандальные случаи были зафиксированы в сети отелей Marriott (похищено 500 миллионов записей); у разработчика ПО Veeam (пострадали данные 440 миллионов пользователей); в маркетинговой фирме Exactis (украдено 340 миллионов учетных данных), в логистической компании SF Express (скомпрометированы данные 300 миллионов пользователей), в сервисном стартапе Apollo (похищены данные 200 миллионов клиентов), в IT-компании VNG (оказались под угрозой 163 миллиона человек) и в спортивном приложении Under Armour (похищено 150 миллионов учетных записей пользователей).

Самой скандальной и имеющей серьезные последствия, вплоть до потери доверия, стала утечка персональных данных в социальной сети Facebook. Всего за год выяснилось, что компания незаконно передала третьим лицам персональные данные почти миллиарда своих юзеров.

Лидером по финансовым потерям стала утечка данных клиентов на японской криптобирже Coincheck, в результате которой компания потеряла 534 миллиона долларов. А самый крупный штраф за потерю данных клиентов и сотрудников заплатила Uber — суд взыскал с компании 148 миллионов долларов за 57 миллионов пострадавших человек. Кроме того, Uber заплатила до этого еще 100 тысяч долларов самим мошенникам, похитившим персональную информацию.

Также в 2018 году мошенники часто атаковали геймеров, криптобиржи и даже научились влиять на курсы валют и котировки финансовых продуктов. Не обошелся год и без курьезов. Например, в Австралии, в комиссионном магазине, нашли тысячи страниц секретных правительственных документов, которые не были уничтожены должным образом, а остались в несгораемых шкафах, списанных с учета.

К сожалению, по прогнозам специалистов, в 2019 году утечек персональных данных и хищений личной информации может стать еще больше. Это связано с тем, что развитие корпоративных систем безопасности пока отстает от развития цифровых сервисов и совершенствования способов взломов мошенниками.

Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации — эти факторы повышают риски утечек, считают в InfoWatch. В 2019 году так же продолжит расти доля утечек, происходящих в результате действий внутренних нарушителей.

По мнению экспертов, тема кибербезопасности прочно войдет в политическую повестку многих государств — вероятность того, что политически мотивированные киберпреступники могут выводить из строя крупные объекты критической инфраструктуры довольна высока, и ее нельзя игнорировать.

Главными объектами нападения станут при этом крупные облачные хранилища данных, банки, операторы сотовой связи, IT-компании, а также автоматизированные системы управления технологическими процессами.

Немалая опасность грозит и компаниям и ресурсам, связанным с интернетом вещей (IoT) и индустриальным интернетом (IIoT). Кроме того, специалисты ожидают в 2019 году всплеск атак с помощью искусственного интеллекта, а также рост интереса к информации, составляющей ноу-хау и коммерческую тайну.