Эксперты: каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась на российские компании

В 2022 году в публичный доступ было выложено 311 баз. Годом ранее их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов, превысило 1,4 млрд. Причиной ураганного роста стала недостаточная защищенность цифровых сервисов на фоне роста числа атак.
Последствия кибератак иногда очень дорого обходятся компаниям
Последствия кибератак иногда очень дорого обходятся компаниям / Сергей Коньков/ТАСС

Наибольшее количество утечек пришлось на лето - 140 баз - это в два раза больше, чем за весь 2021 год, когда в публичном доступе оказалась 61 база. Больше всего объявлений было обнаружено на форумах - 241 база, а в Telegram появились 70 баз. Массовая публикация объявлений в мессенджерах - это тренд 2022 года, раньше подобные случаи были единичными, отмечают эксперты Group-IB.

2022 год показал, что от утечек не защищена ни одна сфера российского бизнеса - жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины различных товаров и услуг, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Достаточно часто встречается аргумент, что в сети заново публикуются старые базы данных или компиляции из старых баз. Однако исследования показывают, что актуальность большинства опубликованных баз приходится на 2022 год. Большая часть из них включают имена клиентов, их телефоны, адреса, даты рожде-ния, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую информацию. Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения в 2021 году их насчитывалось всего 33 млн.

"Утечек действительно стало гораздо больше, - говорит глава Минцифры Максут Шадаев. "И самое главное, что они касаются многих бытовых, повседневных сфер нашей жизни: доставка еды, сдача медицинских анализов, покупки товаров в магазинах и маркетплейсах. То, что затрагивает практически каждого человека. Это очень чувствительная история", - отметил он в интервью "РГ".

"Каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на российские компании", - подчеркивает Олег Деров, руководитель отдела исследования киберпреступности Group-IB. - "Одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущим мировым кризисом", - отмечает он.

Большинство опубликованных баз содержат свежую информацию, относящуюся к 2022 году

Специалисты говорят, что Основная проблема регуляторики заключается в том, что защита данных - обязанность оператора, но механизма проверки качества этой защиты не существует. И только если утечка произошла, проводится расследование.

Решить проблему призваны оборотные штрафы для бизнеса - они должны стимулировать компании вкладываться в инфраструктуру безопасности. При этом, по словам Шадаева, защитить интересы бизнеса должна добровольная сертификация инфраструктуры, которая станет смягчающим фактором, если утечка все же произойдет.