Количество утечек данных у крупных российских компаний выросло в 1,5 раза в 2023 году

За первые четыре месяца 2023 года было зафиксировано 75 утечек данных в российских коммерческих компаниях и госорганизациях, что в 1,5 раза превышает число утечек в аналогичном периоде прошлого года, составившее 49, сообщили «Ведомости» со ссылкой на гендиректора F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерия Баулина.

По оценкам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна и аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, рост количества утечек в I квартале ещё больше — в 2 и 2,5 раза соответственно.

Оказавшиеся в открытом доступе данные принадлежат в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности, рассказал Баулин.

Оганесян отметил в числе крупнейших утечек информации в 2023 году двойную утечку данных бонусной программы «Сбер Спасибо», когда в открытом доступе появились 52,5 млн записей, а также сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей).

По данным DLBI, только в апреле были зафиксированы утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных адресов электронной почты и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).

По словам Баулина, данные стали утекать чаще, но общее количество строк в утекших базах данных за четыре месяца снизилось со 100 млн в прошлом году до примерно 65 млн. И если в 2022 году похищали данные больше по политическим мотивам, выкладывая их в Сеть бесплатно, то сейчас злоумышленники продают базы данных или зашифровывают, требуя выкуп.

В первой трети 2023 года по сравнению с прошлым годом данные чаще утекали из ретейла, но реже из IT-компаний и госсектора, рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По мнению заместителя гендиректора холдинга Т1 по технологическому развитию Антона Якимова, рост количества утечек, в том числе, связан с прекращением доступа к обновлениям для части зарубежного ПО, что провоцирует большой объём новых уязвимостей и эксплойтов, используемых злоумышленниками.

Кроме того, утечки, случавшиеся ранее, помогают хакерам лучше понять профиль и интересы пользователей, что повышает вероятность успеха фишинговых атак, считает технический директор Innostage Антон Кузьмин.

В свою очередь, директор департамента по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин утверждает, что большинство утечек связано не с возрастающими возможностях киберпреступников, а с участием политически мотивированных инсайдеров.

«Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведётся против России, — заявил «Ведомостям» представитель Роскомнадзора (РКН). — Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам».

Многие предприниматели не уделяют должного внимания защите информационных активов, поскольку оборотные штрафы за утечки персональных данных до сих пор не введены, говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий.