«Слили 16 млрд записей»: как происходят утечки данных, почему это опасно и как защитить данные

Многие по-прежнему не осознают, как опасна утечка данных. Однако, становится очевидно: утечки данных — не единичные инциденты, а системно растущая угроза с серьезными последствиями. Масштабы утечек зачастую недооценивают, ведь не всегда можно точно определить, сколько и каких данных было скомпрометировано.

Недавний слив 16 миллиардов записей с логинами и паролями пользователей Apple, Google, Telegram и других сервисов вновь подчеркнул угрозу утечки данных. В сеть попал большой архив данных, который вредоносные программы собирали годами. Эта утечка — не результат свежего взлома, в файле — много повторяющейся информации и устаревших данных, которые уже были скомпрометированы ранее. Однако объем «слитых» данных большой, а значит и риски — значительные.

Давайте сегодня разберемся:

➡️ почему утечки данных опасны;
➡️ становятся ли утечки данных масштабнее и почему;
➡️ каким образом могут утекать ваши данные и как их защитить.

Почему утечки данных опасны

Утечка данных — это несанкционированное раскрытие персональной и другой конфиденциальной информации. В утечках могут содержаться ФИО, дата рождения, паспортные данные, номера телефонов, логины и пароли, истории заказов и другие данные. Например, сведения о поведении пользователей в интернете, включая клики, время просмотра и cookie.

Последствия утечек выходят за рамки простого раскрытия информации. Это могут быть репутационные и финансовые потери (в том числе штрафы), шантаж, вымогательство и даже юридическая ответственность для руководителей компаний, допустивших утечку. А еще злоумышленники могут использовать утечки данных для дальнейших атак на инфраструктуру компаний и ее сотрудников.

Еще 10 марта Роскомнадзор сообщил, что с начала 2025 года в сеть утекло более 24 миллионов записей о россиянах.

Утечки данных становятся все масштабнее, и вот почему

Рост объемов цифровой информации
Увеличивается количество онлайн-сервисов, которые собирают и хранят персональные и другие конфиденциальные данные в цифровом виде. А еще растет стоимость данных на «черном рынке», что стимулирует злоумышленников к частым и масштабным атакам.

Распространение интернета вещей (IoT)
Стремительно растет число устройств, подключенных к интернету, что расширяет поверхность атаки. Уязвимость в одном устройстве может привести к компрометации всей сети и утечке данных.

Сложности в обеспечении защиты
С увеличением объемов и распределенности данных по разным системам и серверам защита становится технически сложной и требует комплексных решений.

Человеческий фактор
Часто причиной утечки данных становится передача данных по незащищенным каналам, использование слабых паролей или неправильная настройка систем безопасности.

Например, в начале 2022 года произошла крупная утечка данных «Яндекс. Еды», в результате которой в открытый доступ попали данные многих пользователей: номера телефонов и информация о заказах. По данным команды сервиса, утечка произошла из-за недобросовестных действий одного из сотрудников.

Усложнение методов атак
Злоумышленники постоянно совершенствуют инструменты, в том числе используют искусственный интеллект. Современные атаки становятся всё более изощренными и сложными для обнаружения.

Каким образом могут утекать ваши данные и как их защитить

Злоумышленники используют широкий спектр методов, чтобы получить доступ к персональным и другим конфиденциальным данным. Рассмотрим основные типы атак, которые часто приводят к компрометации информации:

Программы-стилеры

Вредоносное ПО, которое в фоновом режиме крадет пароли, cookie, данные криптокошельков и другие сведения прямо с устройства пользователя. А затем шифрует эту информацию и передает ее злоумышленникам на удаленный сервер. Стилеры проникают на устройство через зараженные файлы, уязвимости в системе, фальшивые обновления или вредоносные сайты.

Как защититься?

• Используйте антивирусное ПО.
• Регулярно обновляйте систему и приложения.
• Не скачивайте файлы и не переходите по ссылкам из ненадежных источников.
• Применяйте расширения для браузера, блокирующие вредоносные сайты.

Атаки на уязвимости систем

Злоумышленники используют уязвимости в программном обеспечении, в том числе в устаревшем или с неправильными настройками доступа.

Как защититься?

• Регулярно обновляйте операционную систему и приложения.
• Устанавливайте патчи безопасности.
• Настраивайте права доступа по принципу наименьших привилегий.
• Используйте брандмауэры для мониторинга и защиты сети.
• Используйте сканеры уязвимостей и решения типа CPT (Continuous Penetration Testing).

Метод распыления паролей (password spraying)

При этой атаке злоумышленники перебирают один и тот же популярный пароль на множестве учетных записей, используя агрегированные базы утечек и распространенные пароли. Такой метод опасен для пользователей, которые используют один пароль для учетных записей в разных сервисах, а также популярные пароли, например, password или 123456.

Как защититься?

• Никогда не создавайте одинаковые пароли для разных сервисов.
• Создавайте сложные пароли, состоящие из случайных символов, цифр и букв.
• Создавайте уникальные для каждого сервиса.
• Не храните пароли в незашифрованном виде, тем более на «бумажках».
• Используйте менеджеры паролей для хранения паролей.

Брутфорс-атаки со словарем

Автоматический перебор паролей из заранее подготовленных словарей. В зоне риска те, кто использует слабые пароли.

Как защититься?

• Используйте длинные и сложные пароли, состоящие из случайных символов, цифр и букв.
• Включайте двухфакторную аутентификацию для дополнительной защиты.

Фишинг

Рассылка поддельных писем и создание фальшивых сайтов, которые маскируются под официальные сервисы. Пользователь вводит свои учетные данные, после чего злоумышленники получают полный доступ к его аккаунтам.

Например, в последнее время исследователи предупреждают, что в сети появилось множество фальшивых сайтов, выдающих себя за китайскую нейросеть DeepSeek.

Иногда злоумышленники используют фишинг после крупных утечек, когда пользователи напуганы и хотят узнать, не скомпрометированы ли их данные. Они вводят данные на сайте «Проверь свой аккаунт» или на фишинговой странице известного онлайн-сервиса, что позволяет похитить их данные.

Как защититься?

• Всегда проверяйте URL сайта перед вводом данных.
• Не переходите по подозрительным ссылкам из писем.
• Используйте антивирусы с антифишинговыми модулями.
• Включайте двухфакторную аутентификацию.
• Научитесь распознавать признаки фишинга.

🧑‍💻 Больше о других видах атак — в нашем блоге:

«Защита от взлома: как WAF помогает защитить сайт», где мы рассказали, откуда появляются уязвимости; чем опасны атаки на веб-приложения; что такое WAF и зачем он нужен; как устроен WAF и какие угрозы предотвращает.

«Бот-атака ≠ DDoS-атака: что такое паразитный бот-трафик и почему умные боты опасны», где мы рассказали, что такое бот-атака и умные боты; чем бот-атаки отличаются от DDoS-атак; почему умные боты опасны для сайта; кто в зоне риска и как именно паразитный бот-трафик вредит сайту.

«Сайт упал: почему DDoS-атаки опасны для вашего бизнеса», где мы рассказали, что такое DDoS-атаки и при чем тут боты; какие последствия DDoS-атак могут быть; какие известные компании сталкивались с масштабными DDoS-атаками.