Количество сведений о жителях РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию) за полгода превысил общее число россиян, рассказали «Известиям» в компании DLBI (сервис поиска утечек в Сети). Если за первую половину 2022-го злоумышленники выложили 77,8 млн записей, то за аналогичный период нынешнего года — уже 188,7, отмечают специалисты. Сведения об одном человеке могут содержаться в нескольких базах данных.
В Роскомнадзоре предоставили похожие данные.
— За первое полугодие зафиксировано 76 инцидентов, в Сеть попало около 177 млн записей о гражданах. Для сравнения: за аналогичный период в прошлом году было зафиксировано 19 фактов утечек персональных данных, в ходе которых в открытый доступ попало около 45 млн записей, — подтвердили тенденцию в федеральной службе.
По данным Росстата, число жителей страны составляет 146,4 млн.
— Более 90% утечек, как и раньше, связаны с деятельностью украинских хакеров и представляют собой дампы (структуру) баз данных систем управления сайтом, выгрузка которых могла стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя, — отметил основатель DLBI Ашот Оганесян.
Среди наиболее активных группировок — NLB, UHG и IT Army of Ukraine, добавил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. К нескольким утечкам также привели атаки белорусской оппозиционной группировки «Кибер-Партизаны», отметил эксперт.
— Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам, — сказали в пресс-службе Роскомнадзора.
По информации компании DLBI, лидерами среди утечек стали бонусная программа «СберСпасибо»(52,4 млн записей), сеть «Спортмастер» (45,9 млн) и российская электронная школа (9 млн). «Известия» отправили запросы в компании.
Вырос не только объем утечек, но и их общее количество. Если за шесть месяцев 2022-го была зафиксирована 41 крупная утечка, то в этом году за аналогичный период — уже 60, рассказал Ашот Оганесян.
Рост атак связан с тем, что появилось множество инструментов, значительно облегчающих совершение преступления, полагает эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско. Их наличие существенно снизило порог вхождения в эту область и позволило низкоквалифицированным злоумышленникам осуществлять технически сложные атаки даже при отсутствии должного опыта и понимания происходящих процессов, добавил он.
— Бесплатная публикация инструментов, которые раньше были доступны лишь узкому кругу людей или продавались на специализированных площадках, преследует своей целью с одной стороны придать атакам на российский бизнес массовый характер, а с другой — позволяет замаскировать по-настоящему серьезные атаки за счет повышения нагрузки на ИБ-подразделения атакуемых компаний и размытия их фокуса внимания, — отметил Александр Вураско.
Многочисленные утечки персональных данных граждан стали в первую очередь следствием роста числа атак на организации, а не на физических лиц, резюмировал специалист.
Если в прошлом году многие из утечек были совершены по политическим соображениям, то в нынешнем вектор атак поменялся — преступники используют полученные сведения в том числе для получения финансовой выгоды, отметил архитектор по информационной безопасности центра экспертизы компании R-Vision Максим Струпинский.
— Большинство баз данных по-прежнему выкладывают в публичный доступ бесплатно, чтобы нанести наибольший ущерб компаниям и их клиентам, но часть утечек злоумышленники не публикуют в открытом доступе — продают или используют сами, — согласился генеральный директор компании F.A.C.C.T. Валерий Баулин.
Киберпреступники поняли, что на одном альтруизме далеко не уедешь и «зарабатывать на жизнь», в том числе для поддержки актуальной инфраструктуры для атак на отечественные компании, всё же нужно, считает руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров. Поэтому они стали перепродавать некоторую информацию для мошенничества, вымогательства а также «пробива» персональных данных, добавил он.
— Обычно у таких преступников нет четкого понимания, кому именно они хотят продать данные. Поэтому они ищут на форумах в даркнете тех, кто готов эту информацию купить, — рассказал Максим Струпинский.
Чтобы минимизировать риски утечек информации в отечественных компаниях, необходим комплексный подход к безопасности, включая средства защиты от внешних и внутренних угроз. А также усиление санкций со стороны регуляторов за допущение утечек персональных данных пользователей, резюмировал эксперт.
Иван Черноусов