В первом полугодии 2024 г. Россия стала лидером по количеству объявлений о продаже баз данных компаний в даркнете, следует из отчета Positive Technologies, с которым ознакомились «Ведомости». В пятерку лидеров также входят США, Индия, Китай и Индонезия.
За деньги и даром
В первой половине 2024 г. Россия возглавила рейтинг стран по количеству размещенных в даркнете объявлений о продаже баз данных компаний, долю страны аналитики Positive Technologies оценили в 10%. В группу лидеров также вошли США – 8%, Индия – 7%, Китай – 6% и Индонезия – 4%. Из отчета компании следует, что базы данных содержат информацию о клиентах российских организаций, включая персональные сведения, а также данные, содержащие коммерческую тайну.
Авторы 88% объявлений с предложениями о продаже баз данных готовы передать их бесплатно. Высокую долю бесплатных «сливов» информации также демонстрируют страны Латинской Америки и США.
За последнее время объем краж персональной информации в России демонстрировал темпы прироста около 40% ежегодно, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«По данным компании DLBI, за первые два квартала 2024 г. в открытом доступе оказалось порядка 140 млн телефонных номеров российских граждан, около 46 млн адресов электронных почт, а объем попавшей в открытый доступ информации вырос на 14%. Соответственно, можно сделать вывод, что телефонные номера практически каждого россиянина сегодня можно найти в открытом доступе», – рассказал депутат.
Коммерческие и политические цели
На объем опубликованной в интернете информации большое влияние оказали именно утечки из корпоративного сектора.
«До 2022 года хакеры, конечно, атаковали российский бизнес, но во многом такие атаки преследовали коммерческие цели – например, перепродажа данных конкурентам или другим заинтересованным лицам. Однако сейчас возросла доля хактивизма, при котором атаки совершаются по политическим мотивам. Этот тренд подтверждает и то, что злоумышленники готовы передать украденную информацию бесплатно. Кроме того, участились случаи промышленного шпионажа. По данным BI.ZONE, в 2023 году доля таких атак достигла 15%, при этом к атакующим группировкам присоединились злоумышленники, ранее преследовавшие исключительно финансовую мотивацию», – рассказал депутат.
Следствие утечек
Утечки данных напрямую влияют на жизнь россиян. По мнению депутата, «всевозможные виды интернет-мошенничества – прямое следствие утечек данных. Именно эту информацию используют злоумышленники для того, чтобы войти в доверие к жертве. Спрос на данные активно демонстрирует и сам российский бизнес, используя сведения для рассылки спама. Помимо этого, растет количество так называемых «агрегаторов информации», которые содержат персональные данные граждан, собранные из утечек».
Парламентарий подчеркнул, что ждать снижения количества атак в ближайшее время не стоит: «Число попыток несанкционированного доступа будет только расти. В настоящий момент российский бизнес остаётся уязвимым, прежде всего, из-за отсутствия должных инвестиций в ИБ-сферу, как в части обеспечения работы технических средств защиты, так и в части кадров. При этом, если крупный бизнес уже озаботился этими вопросами, то малый и средний зачастую все еще их игнорируют. При этом, по данным «Лаборатории Касперского», большинство утечек в 2023 году были зафиксированы именно в сегменте МСБ. Кроме того, важно развивать принцип достаточности данных и собирать только то, что реально необходимо для оказания услуги. На данный момент – это эффективная превентивная мера защиты сведений наших граждан».
