Экспертный анализ: методы защиты персональных данных и существующих угрозах

2 мая 2024 г.

Согласно исследованию экспертно-аналитического центра ГК InfoWatch, в 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, впервые достигнув пятизначной цифры — 11 549 инцидентов, в ходе которых было скомпрометировано как минимум 47,24 млрд записей персональных данных. Доля России в общемировом количестве утечек за год снизилась с 10,8% до 5,7%. При этом Россия стала одной из немногих стран, в которой среди причин утечек выросла доля внешних атак. В чем причина такой ситуации, какие новые угрозы могут возникнуть в 2024 году, рассказывает Александр Дубровин, бизнес-партнер в ИТ-компании edna.

Стала повышаться цифровая грамотность пользователей, хотя ситуация пока еще далека от идеала. Однако люди становятся более внимательными в вопросах передачи персональных данных. Например, результаты недавнего исследования компании edna показали, что 35% россиян не всегда готовы отдавать свои персональные данные компаниям.

Значительную роль в обеспечении безопасности данных играет государство. Например, с 1 декабря 2023 года вступили в силу поправки к закону «Об информации, информационных технологиях и о защите информации», запретившие авторизацию на российских сайтах с помощью Google и Apple ID. На государственных ресурсах, в том числе Госуслугах, была введена обязательная двухфакторная аутентификация. Ужесточается ответственность бизнеса за утечку данных, требования к использованию ПАК из недружественных стран, так, предприятия КИИ должны полностью перейти на отечественное ПО к 1 января 2030 года.

Повлияло и импортозамещение. Когда в 2022 году западные вендоры ушли из России, отечественные компании, которые до этого использовали их решения, были вынуждены быстро искать замену. Нередко система информационной безопасности превращалась в зоопарк из разных решений, плохо интегрированных друг с другом. Постепенно ситуация стала меняться. Во-первых, отечественные разработчики стали предлагать новые решения. Во-вторых, бизнес стал подходить к кибербезопасности более осознанно. Например, двухфакторную аутентификацию вводят не только банки, но и компании из ритейла, медицины, логистики, производственные компании.

Какие существуют угрозы в 2024 году. Зона риска — человеческий фактор. Бесполезно использовать системы информационной безопасности, если в компании банально не выстроена парольная политика, уволившимся сотрудникам не закрывают доступ к корпоративным системам.

Обычные пользователи тоже часто облегчают работу хакерам. Люди склонны использовать одну пару логин-пароль на всех сервисах, включать в них персональные данные. Брутфорс в этих случаях занимает минуты. Важно развивать навыки кибергигиены у людей.

Из старых, но снова актуальных рисков можно отметить перевыпуск дубликата SIM-карты. Сейчас мошенники стали выпускать такие дубликаты дистанционно — с помощью заказа eSIM. После этого SIM-карта человека в электронном виде устанавливается на телефон злоумышленника, он получает доступ к авторизационным сообщениям. Чтобы защитить клиентов, ответственные банки проверяют IMSI перед целым рядом операций: авторизация в приложении, смена PIN-кода, смена контактного номера, перевод денег, заявка на кредит и т.д. Например, у edna есть решение, позволяющее провести такую проверку за 1 секунду. Если данные о владельце сим-карты не совпадают с базой данных банка, он отказывает в проведении операции и присылает SMS о том, что карта заблокирована и нужно обратиться в офис. При этом можно получить данные не только от большой четверки, но и от виртуальных операторов.

Есть и более изощренные способы, когда создается клон мобильного приложения с полем ввода авторизационной SMS, после чего счет в банке попадает в руки мошенника. В ситуации, когда приложения крупных банков были удалены из магазинов мобильных приложений, для пользователей возрос риск по ошибке установить поддельное приложение.

Можно отметить, что в 2024 году будет расти использование двухфакторной и многофакторной аутентификации, так как это самый сильный механизм для защиты аккаунта от взлома. По нашим данным, 20% компаний, где используется двухфакторная аутентификация, используют только один второй фактор, а 40% — два и более. Введение второго фактора будет расти не только в банках, но и тех отраслях, которые раньше не придавали ей большого значения: ритейл, медицина, логистика, производство и т.д.

Использование One-time-password SMS как второго фактора ежегодно растет на  вместе с другими механизмами (otp в push, OTP/URL в email, биометрия, приложения-аутентификаторы) рост составляет к году. Будут появляться и новые технологические решения. Например, сейчас из новинок можно отметить второй фактор через QR-код. Это интересное решение, но не очень удобное с точки зрения пользовательского опыта.

Бизнес будет преимущественно переходить на российские решения, отказ от западных систем рано или поздно произойдет эволюционно. Отечественный вендор не уйдет из России, его финансовую стабильность можно проверить по открытым источникам, он не нарушает законодательство, а значит, его клиенты тоже работают в рамках правого поля.

Опасность утечек персональных данных в том, что они используются затем для преступных целей. Например, перевыпуск SIM-карты часто происходит именно с использованием ранее утекших данных — паспортных данных, паролей. Их используют для взлома аккаунтов брутфорсом или ручным подбором кодовых слов, в попытке «восстановить пароль». Растет количество целевых атак с подделкой цифровой личности на основе ранее утекших данных.

Пользователя гораздо проще обмануть, если в общении с ним мошенник под видом «сотрудника полиции» или «сотрудника банка» озвучивает его личные данные. Такой вид мошенничества называется социальной инженерией, и бороться с ней тяжелее всего.

Эта угроза никуда не денется, так как человеческий фактор всегда будет слабым звеном в любой, самой совершенной защите. И здесь может быть только одно решение — повышение осведомленности пользователей.

Источник: Пресс-служба компании edna

Россия