У міру розвитку цифрової економіки у різних країнах підвищуються ризики інформаційної безпеки. Обсяг скомпрометованих даних по всьому світу у 2017 році зріс у кілька разів. Аналітичний центр компанії InfoWatch назвав ключові випадки витоків інформації в 2017 році і поділився прогнозами на 2018 рік.

Найбільший витік інформації з однієї компанії - компрометація 2 млрд телефонних номерів додатком DU Caller, створеним DU Group - "дочкою" інтернет-гіганта Baidu. Програма автоматично збирала конфіденційну інформацію та передавала її на зовнішні сервери. Через його внутрішній пошук із величезної бази можна було отримати контактні дані будь-якого абонента, ввівши його ім'я.

Найбільший витік 2017 року в Росії зафіксований у вересні, коли в Мережі було виявлено бази даних з інформацією про більш ніж 5,6 млн клієнтів страхових компаній. Більшість баз містили не лише персональні відомості, але також дані про автомобілі застрахованих осіб, історію угод та копії документів.

Найбільша заявлена ​​шкода для однієї організації склала майже 31 млн доларів. Саме стільки втратив криптовалютний стартап Tether у результаті крадіжки токенів. Хакер зламав гаманець Tether Treasury і перевів із нього кошти на неавторизовану біткойн-адресу.

Найскандальніший витік стався в бюро кредитних історій Equifax. Організація стала жертвою хакерської атаки, в результаті якої було скомпрометовано персональні дані понад 145 млн осіб. Зокрема, зловмисники оволоділи домашніми адресами та номерами соціального страхування приблизно половини населення США. Керівник Equifax був змушений піти у відставку, а компанію накрила хвиля позовів від розгніваних клієнтів. Лише у 3 кварталі кредитне бюро втратило 87,5 млн доларів, ліквідуючи наслідки витоку.

Найобговореніший витік - інцидент у медіакомпанії HBO, продюсері серіалу "Гра престолів". Влітку до рук зловмисників потрапили епізоди нового сезону телесаги та інший відеоконтент - лише близько 1,5 Тб даних. Крім того, хакери виклали в Мережу персональні дані акторського складу серіалу: номери телефонів, домашні адреси та електронну пошту.

Найбільш політично значущий витік - публікація понад 13 млн документів Appleby та інших компаній, що надають послуги в офшорах.

Слід зазначити, що у 2017 році інформація стала набагато частіше витікати в результаті як умисних, так і випадкових дій. Наприклад, дослідники безпеки практично щодня стали сигналізувати про незахищені хмарні сервери. Найчастіше технічні фахівці забувають закрити вільний доступ до сховищ, компрометують їх через неправильні налаштування при організації спільної роботи. Наприклад, у липні зафіксовано витік персональних даних близько 14 млн клієнтів з хмарного репозиторію оператора Verizon - інцидент стався з вини компанії NICE Systems, чиї інженери адміністрували сховище.

За словами аналітика InfoWatch, поки немає підстав вважати, що інтенсивність компрометації конфіденційних даних знизиться. Швидше за все, у 2018 році продовжаться цільові атаки хакерів на великі сховища інформації та інтернет-сервіси, що оперують даними мільйонів користувачів. Мережеві шахраї частіше пускатимуть у хід програми-вимагачі та зламуватимуть корпоративну електронну пошту.

У технологічному плані кіберзлочинці намагаються бути на передньому краї. Зокрема, у новому році вони продовжать освоювати машинне навчання, блокчейн та інші нові технології, що дозволяють вести масштабні керовані атаки та при цьому зберігати анонімність.

У наше життя все міцніше входять веб-камери, безпілотні апарати, фітнес-трекери та інші розумні пристрої з Інтернету речей. Це несе нові можливості, а й ризики. Вже є приклади, коли хакери поєднували тисячі підключених пристроїв у деструктивні мережі. Уразливості IoT частіше будуть використовуватися для компрометації даних та отримання прибутку.

Дедалі більше ризиків несе використання незахищених систем управління підприємством. Зловмисники активніше впливатимуть на виробничі процеси компаній, намагаючись зламати ERP, АСУТП та інші корпоративні системи.

У зоні особливої ​​уваги – призначені на 18 березня 2018 року президентські вибори в Росії. Ймовірно, представники організованої кіберзлочинності намагатимуться вплинути на виборчу кампанію та процес голосування.

Підвищення ліквідності персональних даних на чорному ринку призведе до нового витку деструктивних дій з боку не лише зовнішніх зловмисників, а й порушників усередині компаній. Не можна забувати і про витоку інформації, викликані ненавмисними діями. Багато тут залежить від уваги співробітників, дотримання ними елементарних правил "цифрової гігієни".