Россия стала лидером по количеству слитых данных
Хакеры часто бесплатно выкладывают украденную информацию в открытый доступ, эксперты объясняют это проведением военной операции и политической мотивацией злоумышленников. В слитых данных часто присутствуют пароли и домашние адреса
Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024-го, подсчитали аналитики Positive Technologies, передают «Ведомости».
Среди лидеров также США (8%), Индия (7%), Китай (6%), а замыкают пятерку Индонезия (4%). В слитых базах данных содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну.
По статистике аналитиков F.A.C.C.T. (бывшая Group-IB), за первые полгода 2024-го в утечках баз данных были 200,5 млн строк личной информации пользователей, за весь прошлый год— 397 млн, в 2022 году— 1,4 млрд, в 2021-м их число составило всего 33 млн.
За первые шесть месяцев текущего года в публичный доступ попали 150 баз данных российских компаний, около трети из них— из сферы розничной торговли, добавили в F.A.C.C.T. По их подсчетам, в большинстве слитых баз находится актуальная чувствительная информация: ФИО, адреса проживания, даты рождения, пароли, данные паспорта, телефонные номера.
«По нашим данным, количество взломов постоянно растет. Например, за 2023 год было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые два с половиной месяца 2024-го— уже 170 случаев, что составляет 40% от всего числа атак в 2023 году»,— рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Владимир Ким.
В Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на IТ-структуры, обусловленных нефинансовой мотивацией. «Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга по безопасности»,— пояснили аналитики. В Positive Technologies заметили, что авторы 88% объявлений о продаже данных из российских компаний выразили готовность отдать базы бесплатно.
Хакеры «сопредельного государства», занимающиеся распространением баз данных украденной информации, нацелены не на заработок, а лишь на нанесении вреда России, пояснил консультант по безопасности Positive Technologies Алексей Лукацкий.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты— злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции количество таких атак постоянно растет»,— пояснил весной руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Он связывает тенденцию с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Главными мишенями, по его словам, становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, а в будущем к ним могут добавиться федеральные ресурсы.
Запись Россия стала лидером по количеству слитых данных впервые опубликована на сайте Про технологии.