Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024-го, подсчитали аналитики Positive Technologies, передают «Ведомости».
Среди лидеров также США (8%), Индия (7%), Китай (6%), а замыкают пятерку Индонезия (4%). В слитых базах данных содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну.
По статистике аналитиков F.A.C.C.T. (бывшая Group-IB), за первые полгода 2024-го в утечках баз данных были 200,5 млн строк личной информации пользователей, за весь прошлый год — 397 млн, в 2022 году — 1,4 млрд, в 2021-м их число составило всего 33 млн.
За первые шесть месяцев текущего года в публичный доступ попали 150 баз данных российских компаний, около трети из них — из сферы розничной торговли, добавили в F.A.C.C.T. По их подсчетам, в большинстве слитых баз находится актуальная чувствительная информация: ФИО, адреса проживания, даты рождения, пароли, данные паспорта, телефонные номера.
«По нашим данным, количество взломов постоянно растет. Например, за 2023 год было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые два с половиной месяца 2024-го — уже 170 случаев, что составляет 40% от всего числа атак в 2023 году», — рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Владимир Ким.
В Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на IТ-структуры, обусловленных нефинансовой мотивацией. «Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга по безопасности», — пояснили аналитики. В Positive Technologies заметили, что авторы 88% объявлений о продаже данных из российских компаний выразили готовность отдать базы бесплатно.
Хакеры «сопредельного государства», занимающиеся распространением баз данных украденной информации, нацелены не на заработок, а лишь на нанесении вреда России, пояснил консультант по безопасности Positive Technologies Алексей Лукацкий.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции количество таких атак постоянно растет», — пояснил весной руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Он связывает тенденцию с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Главными мишенями, по его словам, становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, а в будущем к ним могут добавиться федеральные ресурсы.