Каждый день в России в 2023 году происходила как минимум одна утечка данных, всего в публичный доступ попали данные 385 российских организаций, сообщил журналистам во время онлайн-встречи эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Основной массив (99%) утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего восьми продвинутых кибератак, в которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов.
Первое место по количеству опубликованных данных в этом году заняла IT-отрасль (4,1 миллиарда строк), крупная утечка произошла в сентябре этого года. На втором месте оказались услуги (218,6 миллиона), на третьем – ретейл (187,4 миллиона). Финансовый сектор (160,9 миллиона) и игровая индустрия (48,1 миллиона) расположились на четвертом и пятом местах соответственно.
В 2023 году произошло большое количество утечек в ретейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Около 90% данных в настоящее время распространяется хакерами бесплатно, только за 10% злоумышленники просят заплатить.
Общий объём утекшей информации настолько велик, что злоумышленники могут на основе сведений из разных баз сформировать комплексное досье на конкретного человека. Злоумышленники могут делать выборку из разных баз данных, например, по конкретному номеру телефона или адресу электронной почты, и собрать на гражданина досье, содержащее адрес проживания, место работы, список заказов и пр. Это позволяет проводить продуманные телефонные атаки.
Эксперт также отметил, что к концу этого года число инцидентов с утечками данных стало заметно меньше.
В числе последних трендов злоумышленников – атаки от имени генерального директора организации.