Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

За год в Сеть утекло более 667 млн записей с персональными данными. Это в 4,5 раза больше населения РФ

17 апреля 2023, 10:15
За год в Сеть утекло более 667 млн записей с персональными данными. Это в 4,5 раза больше населения РФ
Фото: архив 66.RU
Эксперты заявляют о тренде — хакеры выкладывают данные бесплатно, без цели заработать. Основные жертвы злоумышленников — финансовые, страховые, IT-компании, сервисы доставки и онлайн-магазины.

По данным исследования ГК InfoWatch, количество скомпрометированных записей в 2022 году выросло в 2,67 раза по сравнению с 2021 годом и составило более 667 млн единиц. Таким образом, количество утекших данных в прошлом году более чем в 4,5 раза превысило население страны.

Каждая утечка в 2022 году по объему выросла на треть по сравнению с прошлым годом и содержала около 940 тыс. записей. По данным экспертов, порядка 80% утечек имеют «гибридный вектор воздействия» (в краже информации могли участвовать как внешние, так и внутренние нарушители). Кроме того, вдвое выросла доля утечек информации, считающейся коммерческой тайной.

Почти в пять раз выросли доля утечек в группе ретейла, отелей, кафе и ресторанов. В три раза она увеличилась у промышленных, транспортных и энергетических компаний. Более 20% утечек пришлось на малый бизнес (рост в два раза по сравнению с 2021 годом).

При этом, по словам гендиректора Group-IB в РФ и СНГ Валерия Баулина, объем скомпрометированной в 2022 году персональной информации был выше оценок InfoWatch больше чем в два раза, а общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд.

Больше всего объявлений об утечках специалисты обнаружили на форумах и в Telegram — это тренд 2022 года. По словам Баулина, большинство данных в 2022 году и начале 2023 года выкладывались в публичный доступ бесплатно.

Основные жертвы злоумышленников — финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

«У киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам», — полагает эксперт.

В свою очередь основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян считает, что из российских компаний утекло значительно меньше данных, обозначенных в отчете InfoWatch, — около 100 млн e-mail адресов и 110 млн телефонных номеров. Также эксперт поставил под сомнение вывод о 80% утечек с возможным участием внешних и внутренних нарушителей.

По словам Оганесяна, 80% утечек — это результат взломов и проникновений извне, а инсайдерские утечки «сосредоточены в сегменте пробива».

Также он отметил, что компании научились бороться с массовыми выгрузками данных. По оценкам DLBI, на малый бизнес пришлось более 50% утечек количественно и менее 10% по суммарному объему утекших данных.

«Хакеры ломают всех, кого могут, поэтому вероятность утечки зависит от размера информационной инфраструктуры компании и ее вложений в информационную безопасность», — пояснил он корреспонденту РБК.

Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков считает, что компании начнут выделять бюджеты на информационную безопасность для того, чтобы защитить те базы, которые они сейчас собирают, если власти введут оборотные штрафы за утечки персональных данных населения.