В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В первую очередь, речь идет о распределении публичных инцидентов – в России уже традиционно доля утечек по вине сливы курсов бесплатно внутренних нарушителей намного выше, чем в мире. Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому. Как сообщил руководитель центра технологий, медиа и телеком EY Юрий Гедгафов, у сотрудников, имеющих доступ к данным пользователей, средняя зарплата составляет 27 тыс. Как пишут «Известия», в 2019 году в российской банковской сфере было скомпрометировано около 1 млн персональных и платежных данных, что составляет менее 1% в общем объеме утечек. Примерно 75% всех утечек в 2019 году пришлось на компрометацию персональных данных.
- Примерно 40% утечек в России по итогам 2019 года были умышленными, тогда как в мире в целом их больше — около 66%.
- Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире – 27% против 22%.
- Исследователи отмечают, что граждане толком не могут защититься от последствий утечек и получить адекватную компенсацию, а сливы все чаще используются в политических целях.
- Юристы, защищающие жертв утечек, испытывают большие проблемы в российских судах в случаях, когда слитая база данных доступна лишь за плату на теневых форумах.
Сливопедия — самые актуальные курсы
Газета «Ведомости», ссылаясь на исследование Kaspersky Digital Footprint Intelligence, отмечает, что в 2023-м количество опубликованных записей, содержащих пароли, поднялось на 17,5% по сравнению с предыдущим годом. В 2023 году в интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных. Одновременно с этим в зоне снижения оказались компании, работающие в сфере ИТ/ИБ и телекоммуникаций (их совокупная доля упала с 27,1% в 2022 году до 18,8% по итогам 2023 года) и торговых организаций (в отчетном периоде доля снизилась с 19,6% до 16,6%).
На россиян приходится 5-10% утечек данных с криптосервисов в мире
В компании подтвердили информацию и заявили о начале проверки по факту случившегося. Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, об этом 21 ноября 2022 года сообщили специалисты компании BI.ZONE. Данные сотен тысяч пользователей портала Rabota.ru оказались в открытом доступе. Тем не менее эти инциденты привели регуляторов к мысли о необходимости внесения изменений в законодательство, одно из которых оборотный штраф за утечку персональных данных.
В 2023 году общее количество утечек достигло 168, но объем украденной информации был меньше – 300 млн записей. Регулятор напомнил, что в 2023 году Роскомнадзор выявил 168 фактов утечек персональных данных, содержащих более 300 млн записей. В течение 2024 года Роскомнадзор зафиксировал 135 фактов утечек персональных данных, содержащих более 710 млн записей. В связи с такими изменениями на теневом рынке все чаще остается неизвестным количество скомпрометированных записей персональных данных – всего в 37% зарегистрированных утечек данных известно их количество.
В мировом распределении это также является доминирующим типом скомпрометированной информации. Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в области защиты информации. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
После начала полномасштабного вторжения, в марте 2022-го, на теневом форуме нашлись файлы объемом более 80 миллионов строк с именами, паспортными данными и водительскими удостоверениями граждан Украины. Хакерские атаки в 2022 году впервые стали основным источником утечек, утверждал российский сервис DLBI (Data Leakage & Breach Intelligence), который анализирует сливы. «Начиная с мая 2022-го на интернет-ресурсах, освещающих и анализирующих утечки и аналитику, начало появляться словосочетание „проукраинские хакеры“», — в свою очередь, пишут в докладе «Сетевые свободы». О том, что рост числа утечек в 2022 году связан с полномасштабным вторжением России в Украину, сообщала компания InfoWatch. Многие из этих данных можно использовать в преступных целях. Исследователи отмечают, что граждане толком не могут защититься от последствий утечек и получить адекватную компенсацию, а сливы все чаще используются в политических целях.
При этом в сегменте малого и среднего бизнеса было опубликовано приблизительно 20 млн строк украденной информации против 70 млн строк годом ранее. Если в 2022 году на такие утечки пришлось около 28 млн строк, то в период с января по май 2023-го — 163 млн. Наибольшее количество утечек пришлось на ретейл-сектор, ИТ-сферу и кредитные организации. Как сообщает ТАСС, ссылаясь на заявления аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, в течение первых пяти месяцев 2023 года выявлены 64 случая публикации значимых баз данных. Это практически в два раза больше показателя за январь–май 2022 года, когда было зарегистрировано около 100 млн хищений персональной информации.
По данным Роскомнадзора, к июлю 2022 года более 2,5 тысячи операторов персональных данных осуществляют трансграничную передачу личной информации о российских гражданах в недружественные страны, где не обеспечивается их должная защита. По информации компании, обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. 5 сентября 2022 года компания HFLabs сообщила о том, что несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. 7 сентября 2022 года компания Group-IB сообщила о том, что зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной 2022 года. Бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий в середине декабря 2022 года сообщил, что с начала года в России зафиксировано рекордное количество утечек данных российских пользователей.
В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных. В России также стабильно высокой остается доля утечек из хайтек-индустрии – почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор – 18,9%.
Точное число жертв утечек назвать сложно, но исследователи насчитали в 2022 году 60 реальных инцидентов. В открытом доступе оказывались имена, даты рождения, телефоны, фактические адреса и электронные почты, иногда — детали заказов, паспортные данные, хеш-пароли и другая не менее чувствительная информация. На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации) В некоторых можно было найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы. Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли.