10.06.2022 09:20
Общество

Исследователи зафиксировали существенный рост утечек персональных данных

Текст:  Олег Капранов
Читать на сайте RG.RU

Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек в мае-июне 2022 года. Причиной роста числа таких происшествий эксперты считают слабую защищенность ИТ-инфраструктуры.

В мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего -16, говорится в отчете Group-IB.

Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др.

Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания - злоумышленники стремятся нанести максимальный ущерб компаниям и их клиентам.

Путин утвердил штрафы за принуждение к предоставлению персональных данных

Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз - весна этого года.

"Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик - мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям, - считает Олег Деров, руководитель отдела исследования киберпреступности Group-IB. - Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах".

По мнению экспертов департамента Threat Intelligence Group-IB, кроме очевидных причин утечек - действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов - в недостаточной защищенности цифровых активов.

В конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400000 общедоступных баз данных, хранящихся в открытом доступе. Почти 7500 "бесхозных" - находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.

В настоящее время Минцифры и Роскомнадзор разрабатывают новую систему штрафов за такие утечки - они составят 1% от годового дохода компаний, что в несколько миллионов раз больше нынешних размеров штрафов. Например, ранее сервис Яндекс.Еда за крупную утечку данных своих пользователей в марте 2022 года заплатил 60 тысяч рублей.

Роскомнадзор напомнил о праве граждан на отзыв согласия на обработку персональных данных

Социология