Согласно данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI, в 2022 году существенно увеличилось количество утечек персональных данных. По сведениям компании, среди утечек преобладают связанные со взломами серверов баз данных, причем не только физических, но и расположенных в облачных хранилищах. В процентном соотношении их число составляет 68% от общего количества, а если сопоставлять объемы похищенных данных, то процентное соотношение изменится до 83%. В то же время число значимых утечек осталось схожим с прошлогодними показателями – порядка 20 за полугодие.
Если в прошлом такие утечки происходили преимущественно по вине недобросовестных сотрудников компании, то теперь это целенаправленные хакерские атаки.
Также авторы отчета отметили увеличение объема утечек на порядок: по сравнению с хищением 6 млн уникальных записей за первые 6 месяцев 2021 года, в 2022 году было украдено 61 млн записей за 6 мес. 2022 года.
В отчете DLBI сообщается и о колоссальном росте хищений неуникальных данных, содержащих информацию о транзакциях и логах действий – здесь речь идет уже о 2,4 млрд записей. При этом злоумышленники атакуют с использованием различных тактик – начиная от заражения рабочих мест вирусным программным обеспечением, осуществляющим в дальнейшем передачу пользовательских паролей и файлов cookie и заканчивая уязвимостями в системах удаленного доступа (RDP и VPN-подключений) или в системах управления контентом.
Специалисты Group-IB, разработчика решений для детектирования и предотвращения кибератак, сообщили, что количество незащищенных баз данных возросло до 7,4 тыс, увеличившись на треть.
Причина кроется в недостаточном внимании к вопросам безопасности со стороны имеющего отношения к базам данным персонала: разработчиков, архитекторов баз данных и администраторов. Приводить к печальным последствиям может также использование конфигурации баз данных с настройками «по умолчанию», отмечают специалисты компании Positive Technologies.
Наиболее негативный сценарий может осуществляться, если в руках злоумышленников оказывается несколько крупных баз данных, дополняющих друг друга. Получив реальную информацию о человеке, наряду с его паспортными данными и местом проживания, объединив её с контактами, средним размером операций и другими параметрами, мошенники выстраивают всё более и более правдоподобные схемы для вовлечения жертв.
Еще одной причиной незащищенности данных стал уход зарубежных компаний с российского рынка. Так, например, после ухода компании Fortinet (США) и отзыва лицензионных ключей у пользователей, защищенность серверов упала.
Наталья Касперская, президент группы компаний InfoWatch, также сообщала на пресс-конференции от 19 июля о резком скачке утечек на 80% в течение первого полугодия, в то время как в предыдущие два года наблюдалась тенденция к снижению их количества. При этом она обратила внимание на то, что сейчас атака ведется на уровне частных пользователей, настроенных по политическим причинам против России, если же к этому подключатся систематизированные хакерские атаки, организованные на уровне государства, их число вырастет ещё значительнее.
Еще одной причиной для роста утечек, по мнению экспертов, являются высокие стоимость и спрос на них на черном рынке. Поэтому в ближайшем будущем специалисты ожидают дальнейшего увеличения и усложнения хакерских атак.