Прошлый год был полон громких кибератак, жертвами которых стали многие известные компании. Identity Theft Resource Center (ITRC) выпустила свой ежегодный отчет, в котором говорится, что в 2021 году количество сообщений об утечках данных подскочило аж на 68% и достигло самого высокого показателя за всю историю.
Согласно документу, в прошлом году было зафиксировано 1,8 тыс. случаев утечек данных, что превосходит и показатель 2020 года – 1,1 тыс., и предыдущий рекорд – 1,5 тыс., установленный в 2017 году.
При этом процент нарушений, связанных с личной конфиденциальной информацией, такой как номера паспортов, вырос всего на 3% до 83%, но остался значительно ниже рекордного показателя 2017 года, который составил 95%.
Есть и утешительные новости, число людей, пострадавших от утечек данных, в прошлом году снизилось примерно на 5% и составило 294 млн человек. ITRC объясняет это смещением акцента киберпреступников в сторону более мелких и целенаправленных атак, а не массового хищения данных.
В свою очередь, число утечек данных, связанных с программами-вымогателями, удвоилось в течение последних двух лет.
В 2021 году их количество составит 22% от всех зарегистрированных кибератак. При сохранении нынешних темпов ransomware-атаки в 2022 году превзойдут фишинг как основную причину компрометации данных сегодня.
Количество нарушений увеличилось по сравнению с прошлым годом во всех основных секторах, кроме одного – военного, где не было публично раскрыто ни одной утечки данных. По данным отчета, в области «Производство и коммунальные услуги» наблюдался наибольший процентный рост числа случаев нарушения данных – 217% по сравнению с 2020 годом.
Топ-3 громких утечки данных за 2021 год
Номер 1. Robinhood
В ноябре 2021 года 7 млн клиентов пострадали от утечки личной информации, причем количество и типы данных были разнообразными. Robinhood утверждает, что у большинства пользователей были раскрыты только адреса электронной почты и/или имена. Директор по безопасности Robinhood выступил с заявлением об инциденте и аргументировал это тем, что компания «обязана быть прозрачной для клиентов и действовать честно».
Номер 2. LinkedIn
Согласно отчету Cyber News, в апреле 2021 года киберпреступники выставили на продажу архив данных, содержащий информацию из 500 млн профилей LinkedIn. Информация в архиве включала полные имена пользователей, адреса электронной почты, номера телефонов, информацию о месте работы и многое другое.
В LinkedIn заявили, что это не было утечкой данных. Компания указала, что архив был «агрегацией данных с ряда веб-сайтов» и что он включал общедоступные данные профиля пользователя, очевидно, собранных с LinkedIn.
Номер 3. Facebook
В апреле 2021 года личные данные более 530 млн человек утекли с Facebook. Имена, даты рождения, номера телефонов и прочее были размещены на хакерском форуме. Представитель Facebook сообщил в Твиттере, что эти данные были получены ещё в 2019 году методом сбора. Однако Элон Гал, технический директор компании Hudson Rock, занимающейся анализом киберпреступлений, который первоначально обнаружил набор данных в январе, написал в Твиттере, что информация все еще может представлять интерес для хакеров и мошенников.
Злоумышленники смогли получить данные через функцию Facebook, которая, по словам представителей социальной сети, с тех пор была исправлена.