Известные случаи утечки данных и фишинговые атаки: Чему мы можем научиться

Утечки данных и фишинговые атаки становятся все более частыми и интенсивными. В 2023 г, было зарегистрировано рекордное количество В 2023 году было зарегистрировано рекордное количество случаев утечки данных, что на 78 % больше, чем в предыдущем году.

Чтобы как можно эффективнее противостоять настоящим и будущим атакам, важно изучить опыт реальных кибератак. Это поможет нам выявить закономерности и общие лазейки, а также узнать о лучших стратегиях по снижению риска и предотвращению атак. 

Известные примеры утечки данных

Вот несколько примеров известных случаев утечки данных: 

1. Взлом данных Facebook (2019)

The взлом Facebook в 2019 году В результате взлома была раскрыта личная информация 533 миллионов пользователей Facebook. Данные были извлечены из профилей Facebook злоумышленниками, которые использовали функцию импорта контактов на платформе до сентября 2019 года.

Утечка данных затронула пользователей из 106 стран. В том числе 32 миллиона записей из США, 11 миллионов из Великобритании и 6 миллионов из Индии. Эта атака показала, насколько важны правильные настройки безопасности для облачных хранилищ.

2. Взлом сети Sony PlayStation Network (2011) 

В Взлом сети Sony PlayStation Network 2011 года были скомпрометированы персональные данные около 77 миллионов учетных записей. Пользователи были лишены доступа к PlayStation 3, а консоли PlayStation Portable - к сервису.

Против Sony были возбуждены судебные дела. Кроме того, компания должна была возместить своим пользователям причиненный ущерб. Важно вовремя уведомить пользователей о возможном нарушении безопасности и защитить информацию о кредитных картах от несанкционированного использования. 

3. Атака Colonial Pipeline Ransomware (2021) 

Это одна из самых известных утечек данных, которая нанесла колоссальный ущерб. 7 мая 2021 года компания Colonial Pipeline, крупнейший оператор топливопроводов в США, стала жертвой атаки вируса-вымогателя. В результате компания была вынуждена отключить всю свою сеть. Атака нарушила работу ИТ-систем Colonial и привела к краже 100 гигабайт данных. Трубопровод транспортирует 2,5 миллиона баррелей топлива в день и поставляет почти половину топлива на Восточное побережье, но в результате атаки он оставался в автономном режиме в течение нескольких дней.

Остановка затронула 45 % поставок топлива на Восточное побережье, а также грозила ударить по потребителям и экономике США. Трубопровод был остановлен с 7 по 12 мая 2021 года, а нормальная работа возобновилась только 15 мая. Colonial Pipeline пришлось заплатить злоумышленникам выкуп в размере 75 биткойнов (около 4,4 миллиона долларов). Этот инцидент показал важность многофакторной аутентификации (MFA) для предотвращения атак на основе паролей. 

4. Взлом данных Equifax (2017) 

В 2017 году крупнейшее бюро кредитных историй "Эквифакс" подверглось масштабная утечка данных в результате которой была раскрыта личная информация 147 миллионов американцев.

Equifax было предписано выплатить 700 миллионов долларов в виде компенсаций и гражданских штрафов. Компания должна была выплатить еще 275 миллионов долларов в виде гражданских штрафов и компенсаций 48 штатам, Вашингтону, Пуэрто-Рико и Бюро финансовой защиты потребителей. Кроме того, пострадавшим лицам было предложено 10 лет бесплатного кредитного мониторинга или выплата 125 долларов. 

Это событие показало, что очень важно вовремя внедрить механизмы безопасности, чтобы предотвратить подобные кибератаки.

5. Взлом данных Marriott International (2018) 

В 2018 году компания Marriott International обнаружила масштабную утечку данных, затронувшую базу данных бронирования гостей Starwood. Нарушениеначавшаяся в 2014 году, раскрыла личную информацию до 500 миллионов гостей.

Эта утечка данных привела к обнародованию конфиденциальных данных до 500 миллионов гостей, в том числе 327 миллионов с компрометированными номерами паспортов. Marriott столкнулась с коллективным иском и падением курса акций на 5,6 %. По оценкам, убытки Marriott составили 1 миллиард долларов. 

Главным выводом из этого стало то, что необходимо внедрять шифрование, сегментацию сети и проводить регулярные аудиты безопасности, а также то, что отели являются ценными целями для киберпреступников и государственных субъектов. 

Известные примеры фишинговых атак

Ниже приведены некоторые известные примеры фишинговых атак.

1. Мошенничество руководителей Google и Facebook (2013-2015)

В этом нападении48-летний Эвальдас Римасаускас выдавал себя за сотрудника азиатского производителя Quanta Computer и в течение нескольких лет обманывал Facebook и Google. В результате с 2013 по 2015 год сотрудники и агенты этих двух компаний обманом переводили деньги (около 100 миллионов долларов) на его банковские счета.

Последствия были огромны! Google и Facebook потеряли из-за атак в общей сложности 100 миллионов долларов, а также понесли репутационный ущерб. 

Из этого инцидента можно сделать несколько ключевых выводов. Среди прочих примеров фишинга, этот инцидент показал важность внедрения строгих процедур проверки для крупных транзакций. Он также подчеркнул важность развертывания DKIM, SPF и DMARC для предотвращения подмены доменов и повышения безопасности электронной почты.

2. Взлом Демократического национального комитета (DNC) (2016)

Утечка электронной почты Демократического национального комитета в 2016 году Утечка электронной почты включала в себя множество электронных писем Демократического национального комитета, похищенных одним или несколькими хакерами, действующими под псевдонимом "Guccifer 2.0". В результате утечки стало известно о 19 252 электронных письмах и 8 034 вложениях.

Утечка показала предвзятое отношение к кампании Берни Сандерса и привела к отставкам многих высокопоставленных лиц, таких как председатель DNC Дебби Вассерман Шульц. Утечки также нанесли значительный ущерб кампании Хиллари Клинтон. 

Это событие показало, что кибератаки могут оказывать огромное влияние на политику и даже влиять на исход президентских выборов. 

3. Фишинговая атака Ubiquiti Networks (2021)

В декабре 2020 г, Ubiquiti столкнулась с проблемой взлома сотрудника, который занимал должность старшего облачного инженера в компании. Этот сотрудник сумел скрыть свою личность с помощью VPN, клонировал репозиторий компании на GitHub и изменил логи в AWS, чтобы скрыть свое присутствие и доказательства взлома. После того как он слил ложные подробности атаки известному блогеру, занимающемуся вопросами безопасности, акции Ubiquiti потеряли в цене 4 миллиарда долларов.

В результате этой фишинговой аферы цена акций Ubiquiti упала примерно на 20 % в период с 30 по 31 марта 2021 года. Это событие показало необходимость более тщательного мониторинга и контроля административного доступа к облачным сервисам. Еще один важный урок - важно проводить всестороннюю проверку биографии перед приемом на работу, особенно на руководящую должность. После приема на работу также необходим постоянный контроль. 

4. Афера с биткоинами в Твиттере (2020) 

15 июля 2020 года 130 известных аккаунтов в Twitter (например, Элона Маска, Билла Гейтса, Барака Обамы и др.) были взломаны. по сообщениям, были взломаны посторонними лицами для продвижения аферы с "раздачей" биткоинов. Атака обещала удвоить количество биткоинов, отправленных на определенные адреса кошельков.

У 400 жертв мошенничества было украдено около $118 000 биткойнов. После взлома цена акций Twitter упала на 4 %. Ключевым уроком стало то, что надежные внутренние протоколы безопасности могут предотвратить инсайдерские угрозы. Инцидент также показал, что ограничение и тщательный контроль доступа сотрудников к внутренним инструментам и системам имеет решающее значение для предотвращения несанкционированного использования. Кроме того, этот инцидент подчеркнул необходимость просвещения общественности о мошенничестве с криптовалютами и необратимости транзакций с биткоинами.

5. Фишинговые атаки на криптовалютные биржи 

На протяжении 2023 и в начале 2024 года наблюдалось значительное увеличение количества фишинговых атак на криптовалютные биржи. Они часто включают в себя поддельные страницы входа на популярные биржи и сервисы кошельков, а также вредоносные расширения для браузеров, имитирующие легитимные криптовалютные кошельки.

Финансовые последствия криптофишинговых атак в 2023 году были очень велики. Почти 300 миллионов долларов криптовалютных активов были украдены у более чем 324 000 жертв с помощью вредоносного ПО, опустошающего кошельки.

Поэтому важно всегда перепроверять адрес сайта перед вводом учетных данных или подключением кошелька.

Недавние случаи утечки данных и фишинга

Среди недавних известных случаев утечки данных и фишинга: 

Система здравоохранения "Госпиталь Сестер" (2023)

Система здравоохранения "Госпиталь Сестер" (HSHS) уведомила 882 000 пациентов об утечке данных, произошедшей в результате кибератаки в августе 2023 года. В результате взлома были раскрыты имена, даты рождения, адреса, номера социального страхования, номера водительских прав, номера медицинских карт, данные медицинской страховки и т. д.

MGM Resorts International (2023)

Компания MGM Resorts подверглась значительной кибератаке в сентябре 2023 года, в результате которой были нарушены ее операции и услуги. Атака, приписываемая группе, известной как "Рассеянный паукв которой использовались сложные тактические приемы, включая голосовой фишинг и развертывание вторичного провайдера идентификационных данных (IDP).

Взлом данных в компании Grubhub (2025)

Среди недавних известных утечек данных Grubhub - одна из главных, от которой пострадали люди из разных слоев общества. В феврале 2025 года было объявлено, что утечка данных Grubhub затронула неизвестное число клиентов Grubhub, обедающих в кампусе, водителей и торговцев. Атака исходила от взломанной учетной записи стороннего поставщика услуг и раскрыла такие важные данные, как частичная информация о платежных картах. Тем, кто получил уведомление о том, что их личные данные были скомпрометированы, может быть выплачена компенсация.

Финастра (2025)

Компания Finastra, британская фирма, специализирующаяся на финансовых технологиях, сообщила об утечке данных, произошедшей в период с 31 октября по 8 ноября 2024 года. Неавторизованная третья сторона получила доступ к платформе безопасной передачи файлов (SFTP), что привело к утечке конфиденциальной информации о клиентах.

Casio UK (2025)

Интернет-магазин Casio UK был взломан с помощью вредоносных скриптов, которые похитили данные кредитных карт и покупателей в период с 14 по 24 января 2025 года. У всех покупателей, совершивших покупки в этот период, хакеры могли похитить данные кредитных карт и другую информацию. Эта атака была частью более крупной кампании, которая затронула по меньшей мере 17 сайтов электронной коммерции.

Основные уроки этих кибератак

Следуйте современным практикам обеспечения безопасности электронной почты

С наступлением нового времени важно обновить свой стек безопасности и внедрить современные решения для современных проблем! Вместо традиционных методов обеспечения безопасности электронной почты более сложные и развивающиеся решения, такие как DMARC, могут стать переломным моментом! 

DMARC Это протокол проверки подлинности электронной почты, который поможет вам контролировать обработку неавторизованных писем, отправленных с вашего домена. С помощью DMARC вы можете блокировать их - тем самым предотвращая следующую крупную утечку данных или фишинговую аферу.

И это еще не все! Здесь также есть BIMI - современный подход к маркетингу электронной почты, сочетающий в себе безопасность аутентификации. BIMI позволяет добавлять логотипы бренда в исходящие электронные письма, обеспечивая идентификацию вашего бренда и защиту от подделки.

Обновление программного обеспечения

Очень важно постоянно обновлять антишпионское и антивирусное программное обеспечение, поскольку киберпреступники постоянно ищут слабые и уязвимые компьютерные сети с устаревшей защитой. Регулярные проверки помогут вам избежать устаревшего программного обеспечения и всех возможных негативных последствий, которые оно может иметь для вашего бизнеса. 

Шифрование данных

Шифрование данных помогает предотвратить несанкционированный доступ к ценной информации или ее извлечение.

Шифрование помогает превратить обычный текст в сложный, изощренный и непонятный формат, который злоумышленники не смогут расшифровать, если у них нет ключа шифрования. 

Регулярное резервное копирование данных

Системы резервного копирования данных очень важны для защиты деловой информации от различных угроз, включая человеческие ошибки, сбои в электроснабжении и атаки вредоносных программ. Эти системы создают копии важных данных, чтобы обеспечить их доступность в случае нарушения безопасности или потери данных. 

Учебный персонал

Одна из причин успеха прошлых и нынешних фишинговые атаки и утечки данных является то, что сотрудники не были достаточно образованы или обучены, чтобы защитить себя и данные компании. Периодическое обучение сотрудников поможет им быть в курсе новейших угроз и разработок и тем самым защититься от будущих угроз кибербезопасности.

Брандмауэры

Брандмауэр - это важный компонент сетевой безопасности, который действует как привратник, помогая отслеживать и контролировать входящий и исходящий сетевой трафик. Он служит первой линией обороны от киберугроз, которая, в свою очередь, позволяет пропускать легитимный трафик, блокируя потенциально вредоносные или несанкционированные попытки доступа. 

Как PowerDMARC помогает защититься от фишинга и утечки данных

Есть много способов PowerDMARC может помочь защитить ваш бизнес от фишинговых атак и утечки данных. К ним относятся:

1. Полнофункциональная аутентификация электронной почты: PowerDMARC предлагает полный спектр решений для аутентификации электронной почты на хостинге, включая DMARC, SPF, DKIM, MTA-STS, TLS-RPT и BIMI.
2. Обеспечение соблюдения DMARC: PowerDMARC позволяет организациям эффективно внедрять и управлять политиками DMARC, что помогает блокировать поддельные электронные письма до того, как они попадут в почтовые ящики получателей.
3. Анализ и мониторинг угроз: Мониторинг и анализ почтового трафика в режиме реального времени, предоставляемые PowerDMARC, помогают обнаруживать и предотвращать попытки фишинга и другие угрозы, связанные с электронной почтой.
4. Озарения, основанные на искусственном интеллекте: Платформа PowerDMARC использует искусственный интеллект для предоставления действенных выводов и рекомендаций по повышению уровня безопасности электронной почты.
5. Упрощенное соблюдение требований: Платформа упрощает соответствие требованиям DMARCчто помогает организациям достичь полной защиты за минимальное время!
6. Глобальный охват: PowerDMARC имеет надежную и круглосуточную поддержку, переведенные приборные панели и контент на 11+ языков, что делает его глобальным решением современных проблем кибербезопасности.

Заключительные размышления

Поскольку с течением времени и развитием искусственного интеллекта утечки данных и фишинговые атаки становятся все более изощренными, они могут нанести компаниям значительный финансовый и репутационный ущерб. В организациях по всему миру до сих пор существует множество пробелов в системе безопасности: в некоторых из них отсутствуют современные фильтры электронной почты, другие не проводят регулярного обучения сотрудников, а многие не уделяют достаточного внимания протоколам аутентификации электронной почты. Стоимость таких пробелов в системе безопасности была рассмотрена на примерах самых крупных нарушений безопасности в прошлом и настоящем, которые часто приводили к судебным разбирательствам и значительным потерям прибыли. Внедрение DMARCкоторая позволяет определить, от кого пришло письмо - от легитимного или неавторизованного отправителя, - это эффективный способ борьбы с постоянно развивающимися киберугрозами. Однако не забывайте, что одного DMARC недостаточно, поскольку сложная природа кибербезопасности требует более комплексного подхода. Он может включать в себя повышение осведомленности, шифрование данных, обновление программного обеспечения и другие протоколы аутентификации электронной почты в дополнение к DMARC, такие как MTA-STS и BIMI, среди прочих.

• О сайте
• Последние сообщения

Милена Багдасарян

Специалист по контенту в PowerDMARC

Милена - опытный писатель и создатель контента с более чем 7-летним опытом работы в создании увлекательных материалов по ИТ, кибербезопасности, виртуальным мероприятиям и многим другим темам. У нее есть опыт работы с высококачественными материалами для международных журналов, она окончила такие престижные учебные заведения, как Нью-Йоркский университет Абу-Даби, UWC China и Колледж Европы.

Последние сообщения Милены Багдасарян (см. все)

• Как проверить доставляемость электронной почты? - 2 апреля 2025 г.
• Лучшие программы для проверки DKIM в 2025 году - 31 марта 2025 г.
• Известные случаи утечки данных и фишинговые атаки: Чему мы можем научиться - 27 марта 2025 г.