Что такое утечка данных и по каким причинам она происходит

Что такое утечка данных

Утечка данных происходит, когда личная информация пользователя крадется или несанкционированно разглашается тем, кто не должен иметь к ней доступа. Такой информацией могут быть личные данные, например, адрес электронной почты или учетные данные для входа, корпоративные данные, такие как финансовые отчеты. Утечка данных имеется в виду, когда говорят про компрометацию информации, нарушения конфиденциальности, кражу данных или, простым языком, их «слив».

На украденной информации киберпреступники зарабатывают деньги, например, они могут продавать украденные имена пользователей, пароли, номера банковских счетов, защищенную медицинскую информацию, биометрические данные и т. п. Украденная корпоративная информация тоже в цене, например, данные клиентов или коммерческую тайну можно дорого продать на черном киберрынке. Ввиду этого утечка чувствительной информации может повлечь за собой финансовые убытки, а в случае корпоративной информации — штрафы от регулирующих органов и ущерб репутации.

Для многих термин "утечка данных" является синонимом "кибератаки". Но не все кибератаки приводят к утечке данных. 

Например, распределенная атака типа "отказ в обслуживании" (DDoS), которая отключает сайт от сети, хотя и наносит компании большой ущерб, данные при этом не крадутся. А, например, успешную атаку программы-вымогателя можно назвать также и утечкой данных, так как украденные данные блокируются, и за них потом требуется выкуп. В случае кражи ноутбука или USB-накопителя с незашифрованными конфиденциальными данными тоже говорят про утечку данных, даже если хакер к этому и не был причастен.

Во что обходятся утечки данных

Согласно отчету IBM «Убытки от утечек данных за 2024 год», суммарно из-за компрометации информации по всему миру было потеряно 4,88 миллиона долларов. Разглашение данных случаются у компаний всех размеров, и ущерб зависит от объема украденной информации и от того, насколько быстро компания отреагирует.

Ущерб от утечек данных распределен неравномерно по странам. Несанкционированный доступ к информации в США обходится в 9,36 миллиона долларов, что почти в четыре раза больше, чем в Индии — 2,35 миллиона. Чем сильнее охраняется информация и чем выше ее значение, тем больше будет стоимость ущерба.

Дороже всего обходится утечка медицинских данных, каждый инцидент стоит в среднем 9,77 миллиона долларов. Организации финансового, страхового и государственного секторов не сильно отстают. В этих областях юридические санкции и штрафы регулирующих органов могут даже удвоить ущерб.

Куда уходят все эти деньги? Большая часть расходов приходится на судебные иски, услуги по защите личных данных и поддержку клиентов, связанную с потерей данных. Остальная сумма распределяется между техническими работами, такими как судебно-медицинская экспертиза и ремонт системы, плюс расходы на уведомление регулирующих органов и пострадавших лиц.

Известные случаи взлома данных

Следующие громкие инциденты утечки данных повлияли на персональную информацию миллионов людей и представили известные компании в неприглядном свете:

• MOVEit (2023). Хакеры нашли уязвимость в этом программном обеспечении для передачи файлов, которым пользовались чиновники и бизнесмены по всему миру. Банда киберпреступников атаковала с помощью программы-вымогателя Cl0p более 2000 организаций и получила доступ к данным более чем 60 миллионов человек.
• Latitude Financial (2023). Данные этой австралийской компании по кредитованию были взломаны, в результате чего персональная информация 14 миллионов человек, включая их водительские права, номера паспортов и финансовые данные, оказалась в чужих руках.
• Optus (2022). В одной из крупнейших телекоммуникационных компаний Австралии произошла утечка персональных данных 10 миллионов клиентов, что привело к национальным реформам в области безопасности данных.
• T-Mobile (в 2023 году и раньше). Только в одном из нескольких инцидентов 37 миллионов учетных записей клиентов попали в чужие руки. Начиная с 2018 года, компания T-Mobile неоднократно подвергалась хакерским атакам.
• Equifax (2017). В этой компании случилась одна из крупнейших утечек данных в истории. Хакеры получили доступ к личным данным 143 миллионов американцев, включая номера социального страхования, кредитных карт и водительских прав.

Почему происходят утечки данных

В современном мире информация может стоить очень дорого. Личные данные, пароли, финансовые отчеты, коммерческая тайна — всю эту информацию можно продать или использовать в качестве рычага воздействия. А на любые ценности всегда найдутся охотники их украсть.

Многие из обнаруженных утечек данных не связаны с высокотехнологичными атаками. В большинстве случаев виной всему человеческий фактор. Неправильно настроенные серверы, ненадежные пароли или переход по неправильной ссылке — вот основные причины, по которым данные становятся доступными другим.

Как происходит утечка данных

Для ответа на этот вопрос важно напомнить себе, что такое кибератака. Это любая преднамеренная попытка взломать систему, нарушить ее работу или что-то из нее украсть. Утечка данных обычно является результатом успешной кибератаки или, что бывает даже чаще, результатом человеческой ошибки и слабых протоколов безопасности. Приведем некоторые из наиболее распространенных причин, приводящих к нарушению конфиденциальности данных:

Вредоносная программа

• Вирус-вымогатель. Этот тип вредоносных программ блокирует файлы компании и требует выкуп за их разблокировку. Такая атака может привести к закрытию целых предприятий с потерями, намного превосходящими размер выкупа.
• Шпионские программы и кейлоггеры. Они тайно отслеживают активность пользователя, регистрируют нажатия клавиш и крадут учетные данные без ведома их владельца.
• Трояны и черви. Маскируясь под легальное программное обеспечение, они устанавливают бэкдоры или распространяются по сетям, чтобы заразить устройства или открыть доступ для других злоумышленников.
• Опасные загрузки. Нажав на хакерскую ссылку для установки якобы обновления программного обеспечения, можно заразиться вредоносным файлом.

Фишинг

• Вводящие в заблуждение сообщения. Киберпреступники могут выдавать себя за коллегу по работе, сотрудника банка или госуслуг, которыми вы обычно пользуетесь. Опираясь на методы социальной инженерии, они рассылают электронные письма и сообщения, составленные так, чтобы получатель сначала нажал на ссылку, а потом подумал.
• Поддельные веб-сайты и анкеты. Созданные мошенниками сайты-двойники выглядят в точности как настоящие. Введя на них свои учетные данные, вы передадите их в руки преступников.

Человеческий фактор

• Неправильные настройки. Забыв защитить паролем базу данных или оставив облачную папку открытой на всеобщее обозрение, мы упрощаем работу хакерам. Именно человеческая ошибка является одной из основных причин взломов.
• Случайное раскрытие информации. Например, отправка конфиденциальных данных не тому лицу, загрузка файлов не в то место или использование незащищенных каналов связи.
• Переход по фишинговой ссылке. В состоянии спешки или стресса повышается вероятность, что человек бездумно нажмет на подозрительную ссылку. И это не просто небрежность со стороны получателя — преступники намеренно составляют сообщения так, чтобы вызвать у человека чувство тревоги.

Слабые пароли

• Повторно используемые или предсказуемые пароли. Не используйте в качестве пароля легко угадываемую последовательность типа "qwerty". Также придумайте уникальный пароль для каждого аккаунта. Иначе злоумышленникам будет легко взломать пароль.
• Незащищенное хранилище. Хранить пароли в приложении Notes, электронной таблице или в браузере без шифрования рискованно.

Утечки изнутри 

• Злоупотребления служебным положением. Сотрудники или подрядчики могут злоупотреблять доступом к внутренней информации с целью наживы, мести или оказания давления. Эта угроза особенно опасна в таких секторах, как здравоохранение, где конфиденциальные данные электронных медицинских карт можно продать или использовать в мошеннических целях.
• Злоупотребление привилегиями. Пользователи с привилегиями доступа к данным выше необходимых могут намеренно или случайно способствовать их утечке.

Технические неисправности

• Устаревшее программное обеспечение. Отсутствие обновлений для системы безопасности оставляет известные уязвимости доступными для хакеров.
• Слабая инфраструктура. Устаревшие брандмауэры, отсутствие шифрования, плохо настроенные API-интерфейсы или отсутствие систем обнаружения вторжений облегчают взлом систем.

Как предотвратить утечку данных

Важно понимать, что на 100% предотвратить возможность утечки данных невозможно. Однако, следуя приведенным ниже советам, можно значительно усложнить злоумышленникам возможность заполучить ваши данные.

Уничтожайте документы

Заведите привычку уничтожать письма, счета и другие документы, содержащие какую-либо личную информацию. Похитителям личных данных не нужно многого, чтобы нанести серьезный ущерб.

Посещайте только  безопасные сайты

Прежде чем вводить какую-либо личную информацию онлайн, проверьте URL-адрес сайта. Он должен начинаться с "https" — буква "s" означает “зашифрованное”. Если буквы s нет, уходите с такого сайта.

Создавайте надежные пароли

Не используйте имена домашних животных и дни рождения в качестве пароля. Придумывайте случайные сочетания прописных и строчных букв, цифр и символов. Хороший менеджер паролей поможет обеспечить безопасность данных.

Для каждой учетной записи должен быть свой уникальный пароль

Использование одного и того же пароля во всех аккаунтах — это подарок для злоумышленников. Если им удастся взломать одну учетную запись — посыпется всё. Поэтому используйте надежные, уникальные пароли для каждого аккаунта, хорошей практикой также является шифрование паролей. Кроме того, везде, где возможно, включайте многофакторную или двухфакторную аутентификацию, чтобы повысить уровень безопасности.

Обновляйте компьютер и мобильные устройства

Обновления обычно устраняют уязвимости. По возможности включайте автоматическое обновление, особенно для операционных систем, браузеров и антивирусов.

Избегайте общественных USB-зарядных станций

Знали ли вы, что обычный общедоступный USB-порт для зарядки может содержать вредоносное ПО? Теперь знаете. Чтобы избежать взлома устройства при подзарядке, держитесь подальше от общедоступных USB-портов в аэропортах, кафе или приобретите USB-блокиратор данных, предназначенный для защищенного подключения устройства к публичному порту и защиты его от любого вредоносного кода.

Проверяйте свои расходы на платежных картах

Не ждите предупреждений о мошенничестве. Регулярно проверяйте свои выписки по картам на предмет не совершенных вами покупок. Хакеры часто тестируют украденные карты, делая небольшие покупки, прежде чем перейти к крупным. Вовремя заметив мелкое списание средств, можно предотвратить кражу намного больших сумм.

Регулярно проверяйте свои кредитные отчеты

В вашем кредитном отчете будет показано, были ли открыты какие-либо счета или займы на ваше имя. Даже если сейчас вы не видите никакой подозрительной активности, регулярно проводите проверку. Если быстро обнаружить кражу личных данных, будет легче пресечь мошенничество. 

Избегайте накопления данных

Чем больше у вас данных, тем больше можно потерять. Избегайте накопления больших объемов цифровых активов, регулярно проводите аудит своих данных и храните их в надежном месте. Не накапливайте большой объем данных, чтобы избежать их массовой утечки.

Что делать, если произошла утечка данных?

Невозможно всё предотвратить. Если у вас случилась утечка данных, выполните следующие действия:

Шаг 1. Подтвердите утечку

Не нажимайте на электронные письма, сообщающие о нарушении конфиденциальности — их могут написать мошенники, чтобы украсть вашу личную информацию. Вместо этого позвоните в компанию, отправившую письмо, напрямую или подождите, пока она опубликует сообщение о нарушении на официальном сайте.

Если утечка данных произошла в вашей компании, вы обязаны уведомить затронутых лиц и регулирующие органы в соответствии с законом о конфиденциальности данных. Например, в соответствии с Общим регламентом ЕС по защите данных (GDPR), вы должны сообщать о нарушениях конфиденциальности персональных данных в течение 72 часов с момента обнаружения. Промедление может привести к штрафам и судебным искам.

Шаг 2. Определите тип нарушения

Если была украдена ваша конфиденциальная информация, в зависимости от ее типа, сделайте всё возможное, чтобы восстановить над ней контроль.

Если взломали ваш пароль

Немедленно измените и усильте свой пароль и секретные вопросы. Составьте случайную последовательность букв, цифр и знаков длиной более семи символов, а чтобы ее не забыть, используйте менеджер паролей.

Если произошла утечка данных в компании, в которой у вас есть аккаунт

Немедленно измените свое имя пользователя и пароль, также проверьте, не использовали ли вы те же учетные данные где-либо еще. Для важных услуг, например банковских, медицинских, коммунальных используйте отдельный адрес электронной почты и уникальные пароли. Один взломанный пароль не должен дать мошенникам возможность проникнуть во все ваши аккаунты.

Шаг 3. Примите предлагаемую защиту

Если компания предлагает бесплатный кредитный мониторинг или защиту от кражи личных данных, воспользуйтесь предложением. Эти сервисы могут обнаружить подозрительную активность раньше вас, и если утечка данных случится даже несмотря на их защиту, они понесут за это ответственность.