Отчет по ИБ инцидентам за 2011 год

На incidents.su опубликован Отчет по ИБ инцидентам за 2011 год

Итого не менее 850 инцидентов, из них:
- 451+ случаев утечек
- 238+ DDoS-атак

name="cutid1">

ТОП-30 инцидентов:
1. Мегафон-гейт
2. Утечка из Яндекса (внутренняя Вики)
3. Утечка из Яндекс.Денег
4. Утечка исходных кодов Касперского
5. Политические утечки
6. Сбой Яндекса
7. Сбой Гугла
8. Сбой Сбербанка
9. Сбой сайта Сколково
10. Сбой УБ (Голден Телеком)
11. Сбой ММВБ
12. Сбой Минкомсвязи
13. Сбой сайта госуслуг
14. Сбой кремлин.ру
15. Сбой МХост (мошенничество)
16. Физический взлом вКонтакте
17. Взлом вКонтакте через уязвимость
18. Взлом РЖД, Консультанта, Главбуха
19. Взлом сайтов руководителей РК
20. Взломы VoIP в РФ
21. Волна политических ДДоС-атак
22. ДДоС-атаки на банки (утечки информации о таковых)
23. ДДоС сайта Лукашенко
24. ДДоСы на ЖЖ
25. ЖЖ-фишинг
26. Вымпелком-фишинг
27. Фишинг Приватбанка
28. Фишинг-Сбербанк
29. Фишинг-Хронопей
30. Фишинг-Мегафон

ТОП утечек

По количеству утечек:
1. Утечка базы получивших медпомощь в Кемеровской обл. и использованной для политической агитации – 67 тысяч – 22.11.2011
2. Банковская база клиентов в Уфе использованная для шантажа банка со стороны сотрудников общественной организации – 47 тысяч – 24.08.2011
3. Уничтоженная в результате взлома аккаунта в соцсети база воинов-афганцев – более 30 тысяч – 20.10.2011

По суммам штрафов

1. Осужден сотрудник регистратора по ст.183 и ст.272 УК РФ – штраф в размере 150 000 руб., а его сообщника к штрафу в 200 000 руб. – 15.02.2011
2. Осужден главный редактор СМИ в Астрахани за разглашение тайны личной жизни потерпевшей в изнасиловании – штраф в размере 150 тысяч рублей с компенсацией морального вреда потерпевшей в размере 100 тысяч рублей – 11.06.2011
3. Приговор за разглашение налоговой тайны в Москве по ч. 3 ст. 183 УК РФ – штраф в размере 150 000 рублей с лишением права занимать в органах власти и управления должности, связанные с доступом к охраняемой законом тайне – 25.11.2011
4. За нарушение закона «О защите конкуренции» (выразившееся в получении сведения об умерших от одной из организаций, имевших доступ к таким данным) Липецким УФАС на на фирму наложен административный штраф в размере 100 000 рублей, на ее генерального директора 12 000 рублей – 15.11.2011

По нанесенному ущербу:

1. Фишинговая схема по взлому банковских систем в Казани – более 10 миллионов рублей – 23.11.2011
2. Взлом платежных терминалов и электронных кошельков – 10 млн. руб. – 1.12.2011
3. В Нижневартовске мошенник, используя персональные данные умершего лица, похитил более 10 млн. руб. – 1.08.2011

По количеству поданных заявлений безусловно лидирует длящаяся с 2009 года утечка пенсионных накоплений граждан из ПФР в НПФ. 19 уголовных дел и 770 нарушений выявленных прокуратурой... 7,7 тысяч жалоб только за первые 5 месяцев 2011 года и 11,7 тыс. жалоб с начала 2009 года… Единственный добровольный возврат не санкционированно переведенных средств.
Однако в августе-сентябре 2011 г. Роскомнадзор совместно с ФСБ и ФСТЭК проводили проверку исполнения ПФР законодательства о персональных данных. По ее результатам нарушений требований безопасности при обработке персональных данных в информационных системах фонда не выявили.
А по результатам проверок ФСТЭК и ФСБ в 2009-2010 году система защиты персональных данных в ПФР оценена как одна из лучших среди министерств, ведомств и других организаций, работающих с персональными данными

Самая громкая утечка 2011 года с СМС-ками Мегафона смогла со скрипом войти лишь в десятку по известному количеству (около 3 тыс. не рекламных сообщений) и сумме штрафа (30 тыс. руб. за нарушение тайны связи).

Отдельного упоминания заслуживает вопрос опубликования решений судов по разглашению охраняемой законом тайны. Данные не публикуются на сайтах судов и можно увидеть примерно такие ответы « Официальный ответ: На Ваш запрос сообщаю, что приговор Коряжемского городского суда в отношении Т.М.А.  в соответствии с п. 4.2 Положения о порядке сопровождения официальных Интернет-сайтов районных (городских), гарнизонных военных судов Архангельской области, был отнесён к документам не подлежащим размещению на сайте суда, как содержащий информацию, относящуюся к коммерческой тайне, предусмотренную Федеральным законом «О коммерческой тайне» от 29.07.2004 г. № 98-ФЗ. В связи с изложенным, опубликованию вышеуказанный приговор  не подлежит. И.о. председателя суда»

name='cutid1-end'>

Не смогли пройти мимо и такого случая: В Батайске системный администратор «получил в глаз» от сотрудника полиции за неустановку изъятой базы – 11.11.2011