Игорь Фиц, «Лаборатория Касперского»: «Основной удар злоумышленников в 2022 году пришелся на организации сферы онлайн-ретейла и доставки»

По его словам, поднятие общественного резонанса — основная цель, которую в 2022 году преследовали атакующие

Новая история в СМИ об утечке пользовательских данных — кажется, без этого в российских СМИ не проходит и недели. Действительно ли бизнес стал более уязвимым перед взломщиками? Или причина в повышенном внимании общества к подобным происшествиям? Что же происходит на самом деле? Игорь Фиц — аналитик сервиса Kaspersky Digital Footprint Intelligence — полагает, что рост интереса к проблеме, безусловно, играет роль. Однако, по данным отчета «Значимые утечки данных в 2022 году», подготовленного «Лабораторией Касперского», инцидентов действительно стало больше.

«Количество публичных утечек значительно увеличилось. В 2022 году наша команда Kaspersky Digital Footprint Intelligence зафиксировала 168 фактов значимых утечек данных в российских компаниях. Можно сказать, что каждый второй день у СМИ был повод сказать об утечке, которая произошла.

Утечки данных, случившиеся с крупным бизнесом, привлекают больше внимания. Но самые частые жертвы атак — мелкие и средние предприятия интернет-торговли», — комментирует эксперт.

«Основной удар злоумышленников в 2022 году пришелся на организации сферы онлайн-ретейла и служб доставки. Эти компании обладают колоссальными объемами данных. Менее уязвимыми оказались организации финансовой сферы, здравоохранения, недвижимости.

Год изменил тренды и в части публикации данных. Во-первых, злоумышленники старались как можно быстрее опубликовать базы: 39% утечек публиковалось в течение месяца после выгрузки. Раньше ими больше дорожили: обменивались в узких комьюнити, выставляли на продажу. Теперь же информация почти сразу выбрасывается в Сеть для того, чтобы вызвать резонанс в СМИ и обратить внимание пользователей», — рассказывает Игорь Фиц.

Инфографика подготовлена на основе данных отчета «Лаборатории Касперского»​

По данным исследования, мотивация атакующих изменилась. Поднятие общественного резонанса — основная цель, которую они преследуют. А вызвать чувства неуверенности и незащищенности — не побочный эффект взлома, а основная задача идеологически мотивированных атак.

«Безусловно, очень много атак и утечек были связаны с идеологическими причинами — ради публикации и поднятия общественного резонанса. Но финансово мотивированные злоумышленники также никуда не ушли: у компании можно попросить деньги за скрытие утечки, шантажировать. Есть злоумышленники, которые получают данные, чтобы опубликовать их на даркнет-форумах для поднятия собственной репутации.

Чем быстрее бизнес реагирует на конкретную утечку, тем меньше последствий будет в дальнейшем. Оперативное реагирование позволяет уменьшить поверхность атаки, быстрее проинформировать пользователей, которые затронуты этой утечкой, регулятора. Бизнес-риски снизятся. Сервис Kaspersky Digital Footprint Intelligence занимается мониторингом открытых источников информации, даркнет-форума, телеграм-каналов для своевременного оповещения наших клиентов. Мы стараемся подсказать, направить организацию. Выяснить, однозначно эта утечка «фейковая» или нет. А бизнес потом на основе своих планов, которые, мы надеемся, у них уже подготовлены, сможет правильно воспользоваться этой информацией, провести реагирование и выстроить своевременные коммуникации с регуляторами и партнерами», — отмечает аналитик.

Утечкам данных, случившимся с крупным бизнесом, и общество, и СМИ уделяют повышенное внимание. Возможно, благодаря этому крупные компании стали в большей степени готовы к возможным атакам. Игорь Фиц подчеркивает, крупный бизнес пересмотрел свои подходы в части защиты. И это не только их желание. Государство стало больше обращать внимание на защиту персональных данных. Законодательство ужесточается, а бизнес под эти требования подстраивается.

К сожалению, технологий, способных гарантированно уберечь бизнес от утечек персональных данных, не существует. Грамотная стратегия работы с данными должна включать сценарии действия на случай взлома. Насколько бизнесу удастся свести к минимуму финансовый и репутационный ущерб — напрямую зависит от того, как оперативно руководство компании узнает об инциденте. Выигранные часы и даже минуты позволяют принять правильные решения и реализовать оптимальную стратегию.

«Во-первых, необходимо установить факт утечки данных. Наша команда позволяет оперативно выявлять факты публикаций и предоставлять контекст для дальнейшего расследования.

Во-вторых, после того как факт утечки установлен, необходимо определить, какие системы были затронуты, какой объем пользовательских данных был скомпрометирован. И провести оперативное расследование для того, чтобы понять, каким образом злоумышленник смог проникнуть в инфраструктуру, устранить уязвимость, сделать правильные выводы, «выучить уроки» и не допустить подобных происшествий в дальнейшем.

Важно, чтобы компании узнавали об утечках не из СМИ. А на более ранних этапах определяли факт компрометации самостоятельно либо с помощью специализированных сервисов», — подытожил эксперт.