За первые четыре месяца 2023 года произошло 75 утечек из российских коммерческих компаний и госорганизаций. Это в 1,5 раза больше по сравнению с аналогичным периодом прошлого года, когда зафиксировали 49 утечек, пишут «Ведомости» со ссылкой на гендиректора F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерия Баулина.
Тренд подтвердили основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц. По их оценке, количество утечек в первом квартале возросло в 2 и 2,5 раза соответственно.
Оказавшиеся в сети данные принадлежали в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности, перечислил Баулин. По словам Оганесяна, в числе крупнейших похищений информации в 2023 г.оду оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей).
В апреле, по данным DLBI, произошли утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).
Несмотря на то что утекать данные стали чаще, общее количество строк в утекших базах данных за четыре месяца 2023 года снизилось и составило примерно 65 млн, заметил Баулин. В тот же период 2022-го их число составляло 100 млн, добавил он.
Одна из причин роста количества инцидентов — прекращение доступа к обновлениям для части зарубежного ПО, рассуждает заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов. Это провоцирует большой объём новых уязвимостей и эксплойтов, которые взяли на вооружение злоумышленники, объясняет он. Помимо этого утечки, случавшиеся ранее, позволили хакерам лучше понять профиль и интересы пользователя, рассуждает технический директор Innostage Антон Кузьмин. Этот фактор повышает вероятность успеха фишинговых атак, говорит он.
Но большинство утечек по-прежнему основаны не на возрастающих возможностях киберпреступников, а на политически мотивированных инсайдерах, заметил директор департамента по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин.
