Утечки данных в 2021 году установили новый рекорд: 5,9 миллиардов учетных записей были затронуты цифровыми ворами, согласно новому отчету провайдера VPN.
Крупнейшим взломом за этот период стала комбинация нескольких операций по кибератаке за пять лет, которые содержали 3,2 миллиарда уникальных комбинаций адресов электронной почты и паролей от Netflix, LinkedIn и других онлайн-компаний, сообщает AtlasVPN, который собрал свою статистику из ряда общедоступных источников.
Огромный объем данных был выставлен на продажу в даркнете за 2 доллара США, отмечается в отчете.
Другие крупные нарушения, указанные в отчете и перечисленные в порядке значимости, включают:
- В июне записи 700 миллионов пользователей LinkedIn были выставлены на продажу на хакерском подполье. Утечка данных включала адреса электронной почты пользователей, полные имена, номера телефонов, физические адреса, записи геолокации, пол, личный и профессиональный опыт и многое другое. LinkedIn отметил, что данные были получены не в результате фактического взлома его систем, а в результате «скрейпинга данных» его API, доступного в Интернете.
- В апреле информация от 533 миллионов пользователей из 106 стран была извлечена из Facebook и опубликована на хакерском форуме. Утечка информации включала номера телефонов, полные имена, местонахождение, адреса электронной почты и биографические данные пользователей. Facebook утверждает, что утечка данных произошла из-за старой уязвимости, которая была исправлена в 2019 году.
- В январе на форуме даркнета были обнаружены данные о 220 миллионах бразильцев. Кэш данных содержал имена, уникальные налоговые идентификаторы, изображения лиц, адреса, номера телефонов, электронную почту, кредитный рейтинг, зарплату и другую информацию.
- Также в январе неправильная конфигурация облака — распространенный способ предоставления данных в Интернете — китайским агентством социальных сетей SocialArks привела к утечке 400 ГБ личных данных примерно 214 миллионов пользователей Facebook, Instagram и LinkedIn. . Данные включали имена, страну проживания, контактную информацию, должность, данные о подписчиках и ссылки на профили.
«Несмотря на то, что утечка данных становится все более серьезной угрозой, кажется, что организации все еще не прилагают достаточных усилий для защиты личной информации своих пользователей», — заявила в пресс-релизе автор и исследователь Atlas VPN Рута Цизинаускайте.
«Одна из первых вещей, которую должна сделать каждая организация, — это оценить объем собираемых конфиденциальных пользовательских данных. Чем меньше конфиденциальных данных хранится, тем меньше риск их утечки», — заметила она.
Утечки быстро растут
Крис Олсон, генеральный директор The Media Trust, компании, занимающейся безопасностью веб-сайтов и мобильных приложений, из Маклина, штат Вирджиния, отметил, что количество утечек данных растет на всех уровнях анализа с 2020 года, начиная с вероятность нарушения, к количеству общедоступных нарушений, к количеству раскрытых записей.
«Хотя все данные еще не собраны, — сказал он TechNewsWorld, — некоторые предварительные расчеты предполагают, что размер увеличился на основе количества раскрытых записей, деленного на количество взломов в год».
Он подсчитал, что в 2020 году произошло 1001 нарушение и 155,8 миллиона незащищенных записей — в среднем около 155 000 записей на каждое нарушение. В 2021 году, продолжил он, произошел 1291 взлом, затронувший 281,5 миллиона записей. Это составляет около 218 000 записей на одно нарушение — увеличение более чем на 70 процентов.
В 2021 году число взломов быстро росло, – отметил Лукас Будман, основатель и генеральный директор TruU, компании, занимающейся многофакторной аутентификацией, в Пало-Альто, Калифорния. .
Ряд факторов способствовал этому увеличению, добавил он. «Постоянно растущая изощренность злоумышленников, большее количество подключенных устройств IoT и длительная нехватка квалифицированных специалистов по безопасности — все это играет роль в росте активности взлома», — сказал он.
Будман также утверждал, что Covid-19 способствовал росту числа утечек данных. «Данные показывают, что всплеск удаленной и гибридной работы, а также другие факторы, вызванные пандемией Covid-19, способствовали росту киберпреступности на 600 и более процентов», — сказал он.