В 2014 году киберпреступники похитили персональные данные более чем 600 тыс. человек из компьютерных систем британских компаний и госучреждений. Сейчас десятки тысяч пакетов с личными данными, достаточными для того, чтобы полностью завладеть цифровой личностью человека, продаются в «темном вебе» в среднем за $30.
По данным высокопоставленных чиновников британского правительства, на которых ссылается Financial Times, сейчас в «темном вебе» (Dark Web, невидимый сегмент интернета, недоступный для индексирования поисковикам, анонимный и защищенный.— “Ъ”) продаются личные данные десятков тысяч британцев, включая подробную информацию профилей пользователей, похищенную с компьютерных сетей самого правительства. Владея такой информацией, можно получить полный контроль над цифровой личностью человека, а вместе с ним и доступ к его банковским счетам.
Компания Symantec, разрабатывающая ПО в области информационной безопасности и защиты данных, отмечает, что в 2014 году в Великобритании из компьютерных баз компаний были похищены личные данные 609 239 человек. Британское правительство подтверждает эту информацию. Во всем мире за это время киберпреступники похитили данные 358 млн человек.
По словам одного из специалистов по вопросам безопасности в правительстве, которого цитирует газета, пакет личных данных гражданина Великобритании можно купить в «темном вебе» в среднем за $30 в зависимости от того, насколько этот гражданин богат и сколько можно снять с его банковских счетов. А вот личные данные, похищенные из правительственных баз данных, которыми пользуются в том числе налоговые и пенсионные ведомства страны, обойдутся дороже. За один пакет данных продавец просит $75, так как, по словам чиновников, для преступников эти данные являются наиболее ценным активом.
Крупнейшим случаем утечки данных в Великобритании стала кибератака на телекоммуникационную компанию TalkTalk на прошлой неделе. Правда, пока нет точных данных о том, сколько именно из 4 млн клиентов TalkTalk пострадали. Предварительно по подозрению в причастности к кибератаке задержан 15-летний подросток. А два месяца назад были взломаны компьютерные сети ритейлера Carphone Warehouse, дочерней структурой которого раньше был TalkTalk. Расследование показало, что могли быть похищены около 90 тыс. пакетов личных данных клиентов, включая номера кредитных карт.
Между тем британское правительство вложило более £860 млн в укрепление кибербезопасности и разработку эффективных схем защиты компаний. «Каждый совет директоров должен полностью осознавать ту опасность, которую несут кибератаки, и быть уверенным в том, что у компании есть надежная защита»,— заявил FT представитель правительства. Комментируя FT ситуацию с защитой информации во многих компаниях, ориентированных на прямую работу с потребителями, правительственные чиновники говорят, что случай с TalkTalk является «классическим» примером кибератак. Проблема, по их словам, заключается в том, что личные данные потребителей обычно рассматриваются как «наименее значимые» в списке объектов, которые компании стремятся защитить. А правительство не может следить за этим, так как у него есть более серьезные дела в киберпространстве — защита национальной инфраструктуры, например.
