Утечки информации и кибербезопасноть в 2018 г.


#1

Эксперты РБК и InfoWatch сообщили, что самым масштабным взломом в 2018 г. стала кража данных из госсистемы Индии:

Наиболее крупная утечка конфиденциальных данных граждан произошла в Индии. Скомпрометированной оказалась система AADHAAR — самое крупное государственное хранилище идентификационных данных в мире. Похищены 1,2 млрд записей о персональных данных граждан и их биометрическая информация. Все это оказалось выставлено на продажу в даркнете всего за $8.

Самая большая утечка информации в России в этом году:

В январе 2018 года была обнаружена уязвимость на сайте Рособрнадзора, благодаря которой можно было получить доступ к 14 млн записей о выданных дипломах и бывших студентах, в частности данные о годах поступления и выпуска, данные СНИЛС, ИНН, серии и номера паспортов, даты рождения, информация о национальности выпускника, а также информация об учебных заведениях и пользователях самой системы. Студент, обнаруживший уязвимость, опубликовал информацию о своей находке онлайн, и через несколько часов уязвимость была устранена.

Самая скандальная утечка данных

В марте стало известно, что информация из профайлов 87 млн пользователей популярной соцсети Facebook, в первую очередь из США, оказалась в распоряжении британской компании Strategic Communication Laboratories, а также принадлежащей ей и занимающейся политической аналитикой фирмы Cambridge Analytica.

Известие спровоцировало падение котировок Facebook. К концу марта они снизились на 18% по отношению к цене, по которой торговались бумаги Facebook до скандала, до $152,22. К середине лета цена скорректировалась, но впоследствии вновь начала снижаться. На данный момент бумаги Facebook торгуются на уровне $124 за акцию. Топ-менеджеры компании, включая ее основателя Марка Цукерберга, вынуждены были публично отвечать на вопросы конгресса США и Европейского парламента.

По прогнозам:

Главными объектами внимания хакеров в 2019 году станут облачные хранилища, банковские информационные системы, а также уязвимости интернета вещей (Internet of Things, IoT), количество подключенных устройств к которому будет только расти по мере внедрения беспилотных автомобилей, «умных» домов и городов, а также промышленных датчиков. InfoWatch прогнозирует, что общее количество утечек (намеренные или случайные действия, в результате которых нарушена конфиденциальность данных) будет увеличиваться.


#2

А что Не будет главными объектами внимания хакеров? Мне кажется, или тут так по умному названо, чтоб сразу всё попадало под это описание?))


#3

Иногда перечислить “всё” сложно или невозможно.


#4

В статье The Bell подведены итоги 2018 г. и даны перспективы на 10 лет, в том числе по безопасности

Права человека. Приватности не существует

Приватность в 2018 году атаковали сразу с нескольких фронтов:

Корпоративный непотизм. Оказалось, что крупные компании могут получить персональные данные просто потому, что они крупные;

Некомпетентность. Взлом Facebook показал, что даже крупнейшая социальная сеть неспособна охранять данные и интересы 2,2 млрд пользователей от чужих взглядов. Десятки миллионов пользователей оказались жертвами сборщиков персональных данных. Google дважды поставил под удар сотни миллионов пользователей из-за бага, связанного с Google+. Проблемы касаются не только внешних пользователей — в октябре в Сеть утекли данные 420 тысяч сотрудников Сбербанка.

Ошибки цифровизации экономики. Не меньшего размера дыры существуют в государственных агентствах и ведомствах. В России существует целый бизнес по «пробиву» федеральных баз. В США только в области здравоохранения взломали десятки больниц и ведомств, получив доступ к сотням тысяч записей пациентов;

Неспособность гарантировать безопасность. Утечка данных 500 млн пользователей вместе с платежной информацией из сети отелей Starwood напомнила, что взлом не всегда обнаруживается в тот же день. Хакеры пользовались данными несколько лет, а это значит, что любые уверения в безопасности по своей природе лживы. Мы посвятили бизнесу торговли серыми большими данными отдельный выпуск рассылки.