За последние 10 лет произошло более 7000 крупных краж данных. В то время, как преступный бизнес хакеров процветает, идти работать на “сторону добра” желающих мало.
Только в США отрасль кибербезопасности безуспешно пытается закрыть более 500 000 вакансий. Защищать людей некому, зато армия охотников за их данными с каждым годом только растет. И ситуация, по мнению экспертов, в ближайшие годы (особенно с развитием облачных сервисов) будет становиться только хуже.
Вот 5 самых громких взломов в США за последнее десятилетие, ущерб от которых ощущается до сих пор.
5 место: SolarWinds
Сотни организаций, включая крупные компании и высшие органы власти США, были взломаны в 2020 году с помощью IT-компании SolarWinds. Хакеры не пытались проникнуть в каждое из учреждений отдельно, они просто разослали вредоносное ПО вместе с обновлением безопасности от SolarWinds.
По словам исследователей FireEye, которые первыми обнаружили произошедшее, взлом SolarWinds был осуществлен одной единственной группой.
Никаких требований, никаких финансовых потерь и реальных последствий компании не ощутили. По мнению экспертов FireEye, единственной целью проникновения был шпионаж.
Полный список организаций, пострадавших от взлома SolarWinds, все еще определяется. При этом уверенности, что группировку удалось лишить доступа ко взломанным сетям, у экспертов нет.
4 место: Yahoo
Хакеры взломали сеть Yahoo в 2013 и 2014 годах, похитив имена, даты рождения, адреса электронной почты и хешированные пароли всех 3 миллиардов пользователей. Компания – по собственным причинам – сообщила об этом только в 2016 году. Это крупнейшая утечка данных в истории по количеству затронутых пользователей.
ФБР пришло к выводу, что изначально хакеры получили доступ к сети компании, отправив сотруднику Yahoo обычную фишинговую ссылку. Многие детали взлома остаются нераскрытыми до сих пор, поскольку злоумышленники загрузили в Yahoo ПО, стирающее следы их деятельности.
Позднее министерство юстиции США обвинило в проведении атаки четырех россиян – двух сотрудников разведки и двух “внештатных” хакеров. Кремль свою причастность к взлому отрицает.
3 место: Marriott
В 2018 году хакеры завладели информацией о полумиллиарде бывших постояльцев отелей. В распоряжении взломщиков оказались все личные данные: имена, адреса, номера кредитных карт и телефонов постояльцев, а также информация об их путешествиях – даты прибытия и отъезда.
ФБР ведет расследование, однако еще до взлома эксперты предупреждали, что индустрия гостиничного бизнеса может стать главной мишенью для кибератак.
Единственное, что на данный момент известно о причастных к кибератаке – это их связь с Китаем. О ней The New York Times сообщили “анонимные сотрудники службы безопасности США”.
2 место: Facebook
В апреле 2019 года исследователи обнаружили, что личная информация более 540 миллионов пользователей, такая как их имена, идентификаторы Facebook, лайки, комментарии и сообщения, хранилась на незащищенных серверах Amazon, которые находились в общем доступе в Интернете.
Кибератака на Facebook напоминает утечку информации Cambridge Analytica о 87 миллионах пользователей, но с гораздо большим числом пострадавших.
По словам исследователей, данные, вероятно, были собраны третьей стороной до того, как Facebook ввела дополнительные меры безопасности в 2015 году.
1 место: First American
Гигант страхования недвижимости First American случайно допустил утечку 885 миллионов записей, включая номера социального страхования и фотографии водительских прав клиентов.
На самом деле прямого намеренного взлома в ситуации с First American не было: компания просто оставляла номера социального страхования, налоговые документы и более конфиденциальную личную информацию своих клиентов на общедоступных веб-страницах.
Хотя общее количество пострадавших остается неизвестным, было обнаружено как минимум 885 миллионов записей, каждая из которых могла быть доступна киберпреступникам.
Позже First American установила, что огромный объем личной информации скопировали боты, управляемые киберпреступниками.
Как это происходит
Не смотря на их огромное количество, все киберпреступления были вызваны одним из шести повторяющихся факторов:
- Фишингом;
- Вредоносным ПО;
- Передачей информации третьим лицам;
- Недостаточным шифрованием данных;
- Уязвимостями ПО;
- Ошибками сотрудников.
Новые способы взлома появляются ежегодно, а универсального способа защитить свои данные от злоумышленников – попросту не существует. Лучшее, что вы можете сделать как частное лицо – это относиться к своим данным с осторожностью, не доверять их большому количеству сторонних компаний, и по возможности – защищенные сервисы.
Защита от киберпреступлений должна быть задачей компаний, которые личные данные собирают, а не головной болью для тех, кому просто нужно заказать доставку или снять гостиничный номер.
