Коронавирус (COVID-19, SARS-CoV-2) и персональные данные (ПДн): главные события 2020 года

Коронавирус и персональные данные: главные события 2020 года

Коронавирус и персональные данные: главные события 2020 года

Чем запомнится 2020 год специалистам по информационной безопасности? Понятно, что главной темой в этом году стала пандемия коронавируса, но также происходило дальнейшее продвижение по имевшим место ранее трендам. Случилось весьма много утечек приватных данных. Оглянемся назад и вспомним самые яркие новости, нашедшие наибольший отклик у читателей портала Anti-Malware.Ru.

 

 

 

 

 

  1. Введение
  2. Коронавирус и персональные данные
  3. Продолжение общих трендов
  4. Личное, государственное или только бизнес?
  5. Выводы

Введение

Для данной публикации мы отобрали только самые значимые новости, вышедшие на портале, при этом распределили их по нескольким разделам для лучшей структурированности. Во-первых, это новости, которые напрямую касаются темы пандемии коронавирусной болезни COVID-19. Во второй раздел попали события, которые отражают продолжение давних трендов. И, наконец, в заключении мы обратились к новостям, которые касаются персональных данных, государственной безопасности, а также ИТ-бизнеса: все эти три темы так или иначе пересекаются, между ними выстраивается некоторый баланс и они влияют друг на друга.

Коронавирус и персональные данные

В текущем году было совершено значительное число атак с использованием темы коронавируса. Также возникла тема защиты персональных данных, собираемых в целях отслеживания цепочек заразившихся — и, конечно, новая проблема контроля за удалением собранных данных по окончании эпидемии.

В частности, в марте специалисты ESET обнаружили волну атак двух семейств вредоносных программ, использующих тему COVID-19. В период с десяти часов утра до пяти часов вечера преступники успели заразить 2500 жертв. Злоумышленники начинали свои кампании со стандартного метода — фишинга. Впрочем, подобных атак в течение года было значительное количество, и это отмечали специалисты многих ИБ-компаний.

В мае утекли паспортные данные нарушителей изоляции в Москве. Эти сведения были доступны любому желающему на специальных сайтах для оплаты штрафов. Гражданам не рекомендуется выкладывать скриншоты штрафа, а также его номер, т. к. персональные данные доступны как раз при его предъявлении. Ещё можно вспомнить недавнюю утечку персональных данных переболевших коронавирусом москвичей. А Наталья Касперская заявила, что ФСБ России должна взять под контроль удаление данных после завершения эпидемии COVID-19.

Продолжение общих трендов

В данном разделе мы расскажем о продолжении общих трендов, которые продолжаются годами (а некоторые — и десятилетиями).

В частности, в марте «Лаборатория Касперского» заявила о том, что на устройствах россиян в 1,5 раза чаще появлялись шпионские программы типа stalkerware. В прошлом году количество пользователей, атакованных подобным образом, выросло ещё сильнее — в 3 раза.

Изобретаются всё новые способы нелегального использования вычислительных ресурсов для майнинга криптовалют. В этом году целый ряд суперкомпьютеров, расположенных в Великобритании, Германии и Швейцарии, подвергся атакам с использованием эксплойта для уязвимости CVE-2019-15666, которые позволили злоумышленникам установить на эти машины вредоносную программу-майнер.

Также в этом году учёные научились извлекать данные с физически изолированных компьютеров. На сей раз был использован метод незначительного изменения яркости мониторов, с помощью которого стало возможным считывать информацию, предварительно собранную на устройстве с помощью вредоносной программы.

В начале 2020 года сразу 4 известных производителя антивирусов — Avira, ESET, Kaspersky и Bitdefender — устранили в своих продуктах баг, который стал известен ещё 10 лет назад. Уязвимость касалась возможности использования специально созданных архивов, которые не воспринимались сканерами антивирусных продуктов, но при этом оказывались вполне работоспособными. Уязвимость была закрыта только после появления активного эксплойта. Это — далеко не первый случай, когда давно известные уязвимости закрываются только после появления реальных угроз, с ними связанных.

Виртуальные технологии продолжают использовать не только многие производства, но и злоумышленники. В частности, мошенники умудрились в этом году украсть миллионы долларов США с помощью виртуальных мобильных устройств и собранных преступным путём данных для доступа к системам дистанционного банковского обслуживания.

Молодые киберпреступники применяют простейшие по нынешним меркам технологии, которые раньше им были недоступны. В частности, 16-летний украинец организовал DoS-атаку на своего интернет-провайдера с целью получить персональные данные одного из абонентов.

Наконец, облачные сервисы по-прежнему преподносят неприятные сюрпризы своим пользователям. Например, один из багов в Google Drive позволял подменять документы (в том числе — на исполняемые файлы) с помощью функции «Управление версиями».

Личное, государственное или только бизнес?

Обратимся к теме баланса между частным, общественным и корпоративным. Этот год был богат на новости от регуляторов и на известия об использовании персональных данных; подчас на это равновесие влияют и геополитические изменения.

В сентябре Минцифры предложило запретить использование протоколов TLS 1.3, ESNI, DoH и DoT. Также предложено блокировать сайты, применяющие эти технологии. В качестве обоснования блокировки говорится о том, что данные протоколы способствуют распространению в России нелегальной информации. При этом шифрование, как известно, может использоваться и для реализации прав граждан на тайну личной жизни.

Сбербанк объявил о том, что будет собирать и продавать данные о тратах и геолокации граждан России. Как заявляется, сведения пригодятся как крупному бизнесу, так и малому. В Сбербанке пояснили, что данные будут доступны лишь в обезличенном виде.

Также при этом Сбербанк, «Яндекс» и Mail.Ru выступили против законопроекта, подразумевающего усложнение использования общедоступных персональных данных. Эти ИТ-компании входят в Ассоциацию больших данных.

Бывают и случаи, когда сложно понять, является ли раскрытие персональных данных утечкой или же так и задумано при использовании определённой функциональности программных продуктов. В частности, телефоны некоторых пользователей WhatsApp попали в выдачу поисковых систем. Это происходило, когда использовалась функция «Click to Chat». По мнению представителей Facebook и даже некоторых пользователей этой функции, проблемы здесь нет, т. к. люди сами хотят обнародовать свои телефоны — для продвижения услуг, например.

Многострадальные персональные данные граждан постоянно кто-то хочет распространять свободно или продавать. Так, власти Москвы разрешили продажу и трансляцию записей с камер наблюдения. Правда, при этом было обещано, что трансляция камер из больниц производиться не будет.

Также власти запрашивают персональную информацию у ИТ-агрегаторов. Например, компания «Яндекс» сообщила, что за первое полугодие к ним поступило более 15 000 запросов, примерно в 2,5 тысячи из которых было отказано. Чаще всего возникает интерес к пользователям «Яндекс.Паспорта» и «Яндекс.Такси».

Из геополитических новостей можно отметить тот факт, что США так и не предъявили доказательства по обвинению «Лаборатории Касперского» в якобы неправомерном обращении с данными пользователей. Обвинение было предъявлено аж в 2016 году, после чего в отношении вендора последовали реальные санкции, закрывшие ему доступ в американский госсектор. Однако до сих пор неясно, что послужило причиной подобных действий официального Вашингтона.

Также можно отметить, что ИТ-производители считают сроки перевода критической информационной инфраструктуры на отечественные рельсы очень сжатыми — пусть данные условия диктуются и объективными внешними факторами.

Выводы

Конечно, серьёзные новости разбавлялись и весьма курьёзными. Например, был взломан твиттер-аккаунт 45-го президента США Дональда Трампа. Как выяснилось, президент не использовал двухфакторную аутентификацию и при этом установил очень простой и даже очевидный пароль «maga2020!».

Как видно, пандемия нового коронавируса существенно повлияла на происходящие процессы. При этом скорость цифровизации общества только повысилась. Обострились и проблемы информационной безопасности, которые раньше можно было игнорировать с меньшими потерями. В целом как производства, так и ИБ-вендоры приспособились к существующей ситуации, и в следующем году можно ожидать возврата к общим проблемам и трендам, связанным с киберугрозами.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru