Новость из разряда: покажите это любителям собирать наши персональные данные и составлять разные реестры из правительства и Госдумы. Хотя они и сами прекрасно знают, что если у государственных сервисов есть какие-то данные — они обязательно утекут. Рано или поздно (обычно быстро).
О лидерстве России по утечкам сказано в отчете компании Positive Technologies. Примерно 10% всех объявлений о продаже баз данных в даркнете приходятся на Россию. В пятерке лидеров также оказались США (8%), Индия (7%), Китай (6%) и Индонезия (4%).
Утечки данных стали настоящей проблемой для российских компаний. По данным аналитической компании F.A.C.C.T., за первые шесть месяцев 2024 года в публичный доступ попали 150 баз данных российских организаций. Около 30% всех утечек связаны с компаниями, занимающимися розничной онлайн-торговлей. С начала года в утечках было обнаружено 200,5 миллионов строк данных пользователей, что включает в себя информацию, такую как имена, адреса, пароли, даты рождения, паспортные данные и номера телефонов.
По словам Владимира Кима из центра мониторинга внешних цифровых угроз Solar AURA, в 2023 году было зафиксировано 420 утечек, а за первые два с половиной месяца 2024 года уже 170 случаев, что составляет 40% от общего числа атак за весь прошлый год. Алексей Лукацкий из Positive Technologies связывает это с беспрецедентным числом атак на российские IT-активы, обусловленных нефинансовой мотивацией.
Игорь Бедеров из департамента расследований T.Hunter считает, что проблема утечек данных в России может быть связана с недостаточной кибербезопасностью и высокой активностью киберпреступников. Страна находится в состоянии гибридного геополитического конфликта, и хакеры атакуют не только государственные системы, но и инфраструктуру частных компаний.
Примечательно, что 88% объявлений с предложениями о продаже данных из российских компаний в даркнете предлагают эти базы бесплатно. Такая же тенденция наблюдается в странах Латинской Америки, США, Индии и Индонезии, где доля бесплатных сливов превышает 70%.
Лукацкий объясняет это тем, что у «хакеров сопредельного государства» цель — не заработать на данных, а нанести вред России и ее организациям. Кроме того, не на все данные можно найти покупателя, что приводит к их бесплатному распространению.
Раздавая украденные базы данных бесплатно, киберпреступники пытаются продемонстрировать свои возможности и привлечь внимание к своим услугам. Это также может служить для того, чтобы вызвать замешательство или недовольство у пострадавших компаний, что может привести к дополнительным атакам.
После февраля 2022 года не только увеличилось количество утечек, но и изменилась мотивация злоумышленников. Например, в этом году в ряде Telegram-каналов впервые были выложены приватные базы данных, которые ранее не публиковались на андеграундных форумах, а передавались от одного злоумышленника к другому.
Об этом сообщает ТК Кровавая барыня.
