По итогам первого полугодия 2024 г. Россия оказалась на первом месте среди стран мира по числу объявлений о продаже баз данных компаний на даркнет-форумах с долей объявлений около 10%. В пятёрку лидеров вошли также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Слитые базы нередко содержат персональные данные из учётных записей, а также коммерческую тайну, сообщают «Ведомости» со ссылкой на отчёт Positive Technologies.
Как отмечает консультант по безопасности Positive Technologies Алексей Лукацкий, такое положение дел связано в первую очередь с беспрецедентным числом атак, обусловленных «нефинансовой мотивацией».
В ГК «Солар» подтверждают, что Россия действительно входит в топ стран по числу слитых баз данных.
«По нашим данным, количество взломов постоянно растет. Например, за 2023 г. было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые 2,5 месяца 2024-го – уже 170 случаев, что составляет 40% от всего числа атак в 2023 г.», – рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Владимир Ким.
По оценке F.A.C.C.T., за первое полугодие 2024 г. в публичном доступе впервые оказались 150 баз данных российских компаний, из них около 30% пришлось на базы данных компаний в сфере розничной онлайн-торговли. Общее количество строк слитых данных составило 200,5 млн. В 2023 г. было 397 млн, в 2022 г. — 1,4 млрд, а в 2021 г. 33 млн.
Большинство опубликованных в 2024 г. баз содержат актуальные данные, включая такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, уточняет руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.
По мнению руководителя департамента расследований T.Hunter Игоря Бедерова, проблема с утечками данных в России может быть связана как с недостаточной кибербезопасностью, так и с высокой активностью киберпреступников. Страна находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры атакуют не только госсистемы, но и инфраструктуру частных компаний, уточняет он.
По словам Бедерова, общий удельный объем утечек данных в России увеличился по сравнению с данными 2023 г. незначительно. Однако число организаций, которые впервые столкнулись с хакерскими атаками и утечкой данных, выросло на 15%. Кроме этого на 30% увеличилось предложение таких утечек через различные даркнет-площадки и Telegram-сообщества.
Источник: habr.com