Главные инциденты ИБ ушедшего года

Компания SearchInform составила свой «топ» инцидентов в области информационной безопасности, произошедших в 2010 г. Безусловно, самые громкие утечки информации в прошедшем году связаны с деятельностью сайта WikiLeaks. Так, утечка дипломатической переписки, опубликованной WikiLeaks в ноябре, затрагивает интересы множества государств. К примеру, после утечек на WikiLeaks Госдепартамент США ограничил доступ военных к дипломатическим данным, а Пентагон ввел запрет на использование «флэшек» и других внешних носителей информации.

Из коммерческих утечек самыми громкими стали утечки клиентских данных, допущенных Google и Facebook. Утечка из Google в конце августа подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP и ряд других. Социальная сеть Facebook отличилась тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами рекламщиков и спамеров.

Из событий начала года самой нашумевшей стала утечка 7,4 млн конфиденциальных документов из Службы государственных доходов Латвии. Документы были украдены из системы электронного декларирования, и на это у злоумышленников ушло всего лишь две недели. Чуть менее масштабную, но не менее серьезную по своим последствиям утечку допустила британская компания Ladbrokes, специализирующаяся на онлайновых азартных играх: по ее вине инсайдеру стала доступна база с данными о 4,5 млн клиентов компании.

В России главным событием в области информационной безопасности стала отсрочка еще на год ответственности для операторов персональных данных, которая, как отмечают эксперты, будет воспринята операторами как повод расслабиться. Среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тыс. пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших всем желающим доступ к обширным базам персональных данных россиян. Весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных.