В прошлом году в сеть попали более 667 млн записей с персональными данными, что почти в три раза больше, чем годом ранее. Об этом сообщается в исследовании InfoWatch. Число скомпрометированных записей в 2022 году более чем в 4,5 раза превысило население страны. Причем каждая утечка по объему выросла на треть по сравнению с 2021 годом и содержала около 940 тысяч записей, передает РБК.
Большинство утечек (80%) характеризуются гибридным вектором воздействия, то есть в краже информации могли участвовать как внешние, так и внутренние нарушители. Кроме того, вдвое выросла доля утечек информации категории «коммерческая тайна». На малый бизнес пришлось более 20% утечек – этот результат вдвое больше, чем в 2021-м.
Эксперты по кибербезопасности Group-IB уверены, что объем скомпрометированной в прошлом году персональной информации был выше оценок InfoWatch больше чем в два раза. По подсчетам Group-IB, количество утекших записей в прошлом году в десять раз превысило население России: строчки включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и прочую чувствительную информацию.
Чаще всего для продажи используются мессенджеры, больше всего подобных объявлений было обнаружено на форумах и в Telegram. При этом массовая публикация объявлений в мессенджерах – это тренд 2022 года, раньше подобные случаи были единичными.
Ни одна сфера российского бизнеса не защищена от утечек, утверждают специалисты. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.
«Подавляющее большинство утечек баз данных российских компаний, которые появлялись в 2022 году и начале 2023 года на андеграундных форумах и в тематических телеграм-каналах, были выложены в публичный доступ бесплатно. Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам», – заключили в Group-IB.
Москва, Зоя Осколкова
© 2023, РИА «Новый День»