Gridinsoft Logo

Що таке витік даних? Визначення і приклади

Витік даних відбувається внаслідок кібератаки, яка дозволяє кіберзлочинцям отримати несанкціонований доступ до комп’ютерної системи або мережі та викрасти особисті, конфіденційні та фінансові дані клієнтів.

Можливо, вам буде цікаво ознайомитися з нашими іншими антивірусними засобами:
Trojan Killer, and Online Virus Scanner.

Витік даних. Визначення та приклади у 2024. | Gridinsoft

Що таке витік даних?

October 06, 2023

Ви впевнені, що вся конфіденційна внутрішня інформація у вашій компанії захищена? Популярні джерела витоку даних збираються перевірити оперативність вашого аналізу та прийняти рішення.

Кожна корпорація має багато внутрішньої інформації, яка циркулює виключно всередині неї. Деякі попередні звіти, виробничі документи, звіти про інвентаризацію та рахунки ніколи не виходять за межі компанії. І більшість цієї документації не містить нічого цінного - що б ви робили з пакетом рахунків-фактур Apple inc. якщо ви не є співробітником цієї компанії? Напевно, ви лиш трохи її погортаєте - просто з цікавості, а потім викинете (або видалите, якщо вона була в електронному вигляді). Однак не всі документи такі марні - дивіться текст нижче.

Витік даних — це ситуація, коли один або кілька згаданих документів просочуються за межі компанії, і хтось, хто не має відношення до компанії, може отримати доступ до них. Така ситуація може виникнути з різних причин - людський фактор або проблеми з безпекою документообігу. Наслідки, однак, теж можуть бути різними - від жодних наслідків до банкрутства.

Які дані найдорожчі?

Перше, що вам потрібно зрозуміти, це те, що щось нецінне для вас може мати велику цінність для когось іншого. Якщо ви не фінансовий аналітик, то вам не знадобляться ранні квартальні результати конкретної компанії. Тим часом люди, які знають, як інтерпретувати ці цифри, будуть дуже зацікавлені в чомусь подібному. Такі папери набувають ще більшої цінності, якщо ці люди є першими «ззовні», хто отримує доступ до цього документа. Якщо компанія збирається оприлюднити свій квартальний звіт, а до вас цей звіт просочився за кілька днів до цього – легко передбачити реакцію ціни її акцій і отримати від цього хороший прибуток.

Ще один вид інформації, який є цінним для зацікавлених осіб, це операційна інформація. Коли ви бачите інформацію про деякі внутрішні транзакції, кількість нових пристроїв, які ця компанія планує виробляти, і можливі примітки про фінансову ситуацію всередині компанії, це просто використовувати для отримання прибутку. Навіть якщо ви нічого не знаєте про фінансовий аналіз, примітка на зразок «Нам потрібна реструктуризація боргу, або наша компанія скоро збанкрутує» дає будь-кому досить чіткі вказівки. Принаймні, ви можете продати цю інформацію третій стороні та отримати значний прибуток.

Витік деякої секретної інформації трапляється рідко, але становить найбільшу небезпеку для компанії та її співробітників. В першу чергу секретна інформація стосується лише компаній, які працюють в аерокосмічній та оборонній сферах або деяких інноваційних галузях. Так, наприклад, для розвідників буде приємним сюрпризом отримати креслення нового винищувача, побудованого компанією Boeing. Іншим прикладом є звернення до таблиці даних для нового типу батареї, розробленої Tesla. Виробники електромобілів у всьому світі будуть раді побачити детальну документацію.

Read also: Hot Topic Data Breach Exposes of 350 Million Customers

Як стаються витоки даних?

Типові види атак, які призводять до витоку даних:

Виявити можливу точку витоку досить легко, особливо якщо ви приділяєте достатньо часу контролю своїх співробітників і комп'ютерної мережі в корпорації. Більшість витоків даних відбувається через невірні дії ваших співробітників. Навіть коли ми говоримо про кібератаку — за допомогою шифрувальника-вимагача або шпигунського ПЗ, досить легко зрозуміти, що ці віруси не з'являються зненацька. Хтось відкрив дивний електронний лист або запустив якийсь інструмент злому – і цього достатньо для введення зловмисного програмного забезпечення.

Іноді люди у вашому штаті є просто засланими агентами інших компаній. Така ситуація є вірною ознакою того, що ви повинні внести серйозні зміни у свою політику найму. Виявити такого шпигуна та запобігти його діяльності досить легко, якщо зробити це негайно.

Наприклад, завдяки цим агентам Microsoft отримала величезну кількість інформації про віконний інтерфейс на ранніх етапах його розробки в Apple. Пізніше компанія Гейтса застосувала ці розробки в перших версіях Windows. Але, звісно, ​​Apple не могла залишити такий інцидент без уваги – і подала позов проти Microsoft через незаконне використання патентованих механізмів.

За останні п'ять років можна зустріти приклади витоку шкідливих програм. По-перше, ви напевно чули про кібератаки на корпорації - віруси шифрують їхні файли та викрадають багато внутрішніх корпоративних даних. Потім ця інформація продається в Даркнеті - інформацію, отриману таким чином, навряд чи можна безпечно продати без збереження анонімності.

Read also: Archive.org Hacked, Exposing Over 31 Million Users

Найбільші витоки даних у 2024

Crypto.com 17 січня 2022 року 500 криптогаманців Crypto.com описали цей злам як "інцидент", і відкинули будь-які заяви про крадіжку даних і коштів. Однак, за кілька днів ситуація змінилась - компанія визнала злам і відшкодувала збитки користувачам, які становили близько 33 мільйонів доларів США.
Microsoft 20 березня 2022 Витік первинного коду Група Lapsus$ опублікувала знімок екрана в Telegram, який свідчить про те, що їм вдалося зламати Microsoft і під час цього вони скомпрометували Cortana, Bing та кілька інших продуктів.
МКЧХ Січень 2022 515 тисяч облікових записів У тисяч людей викрали конфіденційні дані, і дані більшості жертв наразі вважаються зниклими або вразливими до подальших витоків. Червоний Хрест вимкнув сервери в автономному режимі, щоб зупинити атаку та розслідувати це, здавалося б, політичне порушення, але винуватця не було виявлено.
Ronin Січень 2021 173,6 тис монет Ether та 25.5 млн доларів Гра Axie Infinity від Ronin дозволяє гравцям заробляти цифрову валюту та NFT, і її популярність зростає завдяки фірмовим протоколам безпеки зворотного зв’язку, щоб її сервери могли обслуговувати зростаючу аудиторію. Це допомогло Axie Infinity впоратися з великою кількістю людей, які хотіли грати, але також впустило злочинців, і вони вкрали 600 мільйонів доларів у криптовалюті.
FlexBooker Січень 2022 3 мільйони облікових записів Хакерська група під назвою Uawrongteam була відповідальною за злам, і це не була особливо складна справа – група зламала сервери AWS FlexBooker і встановила шкідливе програмне забезпечення для контролю систем фірми.
GiveSendGo Лютий 2022 90 тисяч облікових записів Хакери викрали, а потім опублікували інформацію про 90 000 людей, які пожертвували гроші, а потім перенаправили сторінку збору коштів на інший сайт, який критикував далекобійників (класична DDoS-атака).
Cash App Квітень 2022 8 мільйонів облікових записів Зловмисник, очевидно, мав значний вплив на бізнес. Злам залучав імена клієнтів, інформацію про торгівлю акціями, номери рахунків і вартість портфеля разом із безліччю іншої конфіденційної фінансової інформації.

Найбільші витоки даних у 2021

Facebook 2021 500 мільйонів облікових записів За словами експертів з інформаційної безпеки, ще в 2019 році кіберзлочинці скористалися вразливістю, пов’язаною з функцією «Додати друга», яка дозволила їм отримати доступ на номери телефонів. Ця помилка була виправлена давно. Той самий витік інформації було безкоштовно опубліковано в Даркнеті.
LinkedIn Червень 2021 700 мільйонів облікових записів Дані, пов’язані з 700 мільйонами користувачів LinkedIn, були опубліковані для продажу на форумі Dark Web у червні 2021 року. Цей злам вплинув на 92% загальної бази користувачів LinkedIn із 756 мільйонів користувачів.
Sociallarks Січень 2021 200 мільйонів облікових записів Sociallarks, китайське агентство соціальних медіа, яке швидко розвивається, зазнало величезного витоку даних у 2021 році через свою незахищену базу даних ElasticSearch. У зламаній базі даних зберігалися зібрані дані понад 200 мільйонів користувачів Facebook, Instagram і Linkedin.
Bonobos Січень 2021 12.3 мільйона облікових записів Магазин чоловічого одягу Bonobos зазнав витоку даних у 2021 році після того, як кіберзлочинець зламав його резервний сервер, що містить дані клієнтів. Ця база даних не була пов’язана з особистими даними Bonobos, які були закриті для захисту. Але зловмисники все одно можуть використовувати викрадену інформацію.
MeetMindful Січень 2021 2.28 мільйона облікових записів MeetiMindful, додаток для знайомств, орієнтований на уважну спільноту, зламав відомий хакер на ім’я ShinyHunters. Вкрадені дані MeetMindful було опубліковано на форумі хакерів у Даркнет.
Pixlr Січень 2021 1.9 мільйона записів База даних із 1,9 мільйона записів користувачів, що належать онлайн-редактору фотографій Pixlr, була викинута на форум хакерів у Даркнет сумнозвісним кіберзлочинцем ShinyHunters. Дані були викрадені, коли стався злам даних 123RF.

Read also: Data Breach vs Data Leaks: Differences

Наслідки витоку даних

Як уже зазначалося, люди можуть отримати прибуток від використання або продажу викраденої інформації третій стороні. Кіберзлочинці, які отримали дані незаконним шляхом, часто вимагають у компанії додатковий викуп за те, що викрадені дані не будуть опубліковані. На відміну від репутаційних, фінансові втрати можна відшкодувати, тому корпорації зазвичай платять за збереження своїх секретів.

Зазвичай керівництво компанії шукає винного після витоку даних. Шукати цапа-відбувайла — погана ідея: якщо відділ кадрів пропустив потенційно небезпечну людину (з якою були подібні випадки в минулому), вам варто добре попрацювати над кадровою політикою. Звинувачувати єдину особу марно - навіть якщо ця людина є джерелом витоку, очевидно, що потрібно запобігти витоків у майбутньому. А всіх можливих «шпигунів» краще зупинити раніше, ніж вони навіть зможуть дістатися до внутрішньої інформації. Тероризувати всіх ваших співробітників і обмежувати їхній доступ до Інтернету чи зовнішніх пристроїв зберігання даних - з усіх сторін менш ефективний.

Звичайно, іноді ці обмеження розумні. Наприклад, знімні накопичувачі - ідеальні носії для різних вірусів, тому обмеження їх використання досить логічні. Однак налаштування брандмауера не зупинить віруси (вони легко його відключать), але принесе багато дискомфорту в робочий процес. З іншого боку, добре мотивовані співробітники ніколи не зволікатимуть із Facebook чи Twitter, тож нема чого боятися, якщо ви добре попрацювали на стадії відбору персоналу.

Read also: Temu Allegedly Hacked, Data Put on Sale On The Darknet