Крупнейшие утечки данных в 2024: как хакеры отнимают у нас приватность

За последний год тема безопасности в интернете стала критичной. Постоянные утечки данных, сливы личной информации и слабая защита от компаний, которые используют информацию о нас — все это постоянно на слуху. Всего за полгода хакеры опубликовали в интернете около 1 млрд строк с персональной информацией.

В статье вспомним и разберем самые яркие и крупные утечки данных, которые были в мире и в России за первую половину 2024.

500 млн данных о россиянах за один раз

В феврале 2024 произошла самая крупная утечка данных россиян за все время — больше 500 млн записей было украдено и опубликовано. По объемам этот инцидент перебивает предыдущие года. До этого никогда не публиковалось столько информации всего за 1 раз. Чья это база данных была — ведомство не раскрывает до сих пор.

В этом году одним этим случаем покрыли практически весь предыдущий год, — прокомментировал инцидент замглавы Роскомнадзор.

О чем это говорит: с каждым годом рост кибератак растет. Отчасти это связано с массовым переходом многих компаний в интернет — так как бизнесы перестраиваются на сбор информации о людях и хранение этих данных у себя в облачных базах, украсть эти данные и обнародовать стало в разы проще.

Утечки данных AT&T: 110 млн стали жертвами

Крупнейшая телекоммуникационная компания AT&T стала жертвой утечки — киберпреступники украли кэш данных, содержащий номера телефонов и записи вызовов около 110 миллионов человек. Все это спровоцировала многочисленные иски против AT&T​ и вновь поднялся вопрос: насколько вообще безопасно передавать всю информацию крупным компаниям?

AT&T постаралась нивелировать ущерб — для этого пришлось заплатить хакерам $370 000, чтобы данных больше не было в открытом доступе.

Что можно сказать по этой ситуации: AT&T — одна из 150 компаний, у которых были украдены данные из плохо защищенных учетных записей Snowflake во время хакерской атаки в апреле и мае. Даже крупные компании халатно относятся к защите данных, поэтому хакеры во всех случаях просто повторяли алгоритм взлома раз за разом.

Атака на VARTA: закрытие заводов из-за киберугроз

Кибератаки могут мешать не только обычным людям, но и огромному производству. Кибератака 12 февраля 2024 года заставила немецкого производителя аккумуляторов VARTA остановить производство.

Атака затронула IT-системы и связанное с ними производственное оборудование, в результате чего закрылись пять заводов.

Кибератаку спланировала и совершила группа хакеров. Им удалось взломать высокие стандарты безопасности систем VARTA, — ответ представителей VARTA

Вывод: Случай с компанией показывает, что кибератаки могут не только украсть данные, но и нарушить производственные процессы, приводя к значительным финансовым потерям.

Национальная утечка персональных данных: 2,7 миллиарда записей

В одном из крупнейших инцидентов 2024 года хакерская группа заявила о краже 2,7 миллиарда личных записей, включающих данные практически всех жителей США, Канады и Великобритании. Да, теперь в даркнете огромное есть огромное количество информации, которая содержит номера, страховку, личные данные людей. Сейчас эксперты продолжают анализировать объем утечки и масштабы катастрофы.

Важно: количество украденных записей значительно превышает количество жителей этих стран. Это наталкивает на сомнения — все ли данные, которые украли киберпреступники, точные? Пока информацию об этом не разглашают.

О чем это говорит: даже крупные национальные базы полностью не защищены от атак. Хотя именно в этом секторе должна быть максимальная кибербезопасность, эта утечка только подчеркнула уязвимость нацбаз данных перед киберугрозами.

Взлом Trello: 15 миллионов аккаунтов

В этом году досталось и крупным сервисам. Так, популярный инструмент для управления проектами Trello пострадал от хакеров. Для взлома они использовали публичное API для сопоставления существующих баз данных с аккаунтами пользователей. Результат такой утечки — данные 15 млн пользователей. До сих пор их можно найти на черном рынке.

Вывод: из-за публичного и открытого доступа к API есть высокий риск кражи личных данных пользователей. Именно поэтому нужно тщательно проверять все точки взаимодействия, которые могут стать потенциальными входами для злоумышленников.

Атака на российские государственные организации

Опять государственные организации, но в этот раз в России. Причем атаки совершались в этот раз от популярной группы хакеров — CloudSorcerer. Исследователи безопасности Kaspersky обнаружили эту кибершпионскую группу в мае 2024 года.

Киберпреступники использовали облачные сервисы для кражи данных российского правительства.

То есть, в основе взлома — пользовательское вредоносное ПО, которое использует легитимные облачные сервисы. Так многие компании, в том числе и гос.сектор, попадает в ловушку.

О чем это говорит: инцидент с CloudSorcerer подчеркивает — киберзащиту нужно улучшать даже на уровне государственных систем. А еще — подключать систему мониторинга угроз для предотвращения утечек конфиденциальной информации.

Это все понятно, но как себя обезопасить?

Если говорить честно — никак. Так как практически все люди используют в своей работе или в личной жизни сервисы, приложения и прочее, полностью в безопасности мы не будем никогда. Вы можете попытаться не оставлять информационный след, как можно меньше отправлять свои личные данные. Но даже государственные организации могут оставить дыру в киберзащите — и тогда все ваши труды будут насмарку. Утечки данных в первой половине 2024 года показывают, что киберугрозы продолжают расти как по масштабу, так и по сложности.

И да, это мы не говорим о краже данных из обычных приложений, вроде сервисов доставок или маркетплейсов. Они случаются достаточно часто — и мало какая компания будет их выкупать или удалять.

Но это не значит, что не стоит думать о защите своих данных. В следующих статьях мы расскажем, как защитить себя от хакеров, какие самые популярные схемы они используют и кто чаще всего – в зоне риска.