Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Мир
Из-за побега 1,5 тыс. заключенных из тюрьмы Мозамбика погибли 33 человека
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Общество
Глава МЧС России предрек рост количества ЧС из-за изменений климата
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Общество
Пострадавших при крушении самолета в Казахстане россиян перевезут в Москву
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Мир
Минобороны Тайваня сообщило о приближении к острову пяти кораблей КНР за сутки
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Объем персональных сведений о жителях РФ за полгода превысил общее число россиян, рассказали «Известиям» специалисты по информационной безопасности. Если за первую половину 2022-го злоумышленники выложили 77,8 млн записей, то за аналогичный период нынешнего года — уже 188,7, отмечают они. По словам экспертов, это произошло из-за повышенного внимания хакеров к отечественным компаниям и большого количества инструментов, позволяющих даже технически неграмотным киберпреступникам проводить атаки. В Роскомнадзоре заявили, что участившиеся случаи взломов — часть гибридной войны против нашей страны.

Персонально сданные

Количество сведений о жителях РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию) за полгода превысил общее число россиян, рассказали «Известиям» в компании DLBI (сервис поиска утечек в Сети). Если за первую половину 2022-го злоумышленники выложили 77,8 млн записей, то за аналогичный период нынешнего года — уже 188,7, отмечают специалисты. Сведения об одном человеке могут содержаться в нескольких базах данных.

В Роскомнадзоре предоставили похожие данные.

— За первое полугодие зафиксировано 76 инцидентов, в Сеть попало около 177 млн записей о гражданах. Для сравнения: за аналогичный период в прошлом году было зафиксировано 19 фактов утечек персональных данных, в ходе которых в открытый доступ попало около 45 млн записей, — подтвердили тенденцию в федеральной службе.

девушка с телефоном
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По данным Росстата, число жителей страны составляет 146,4 млн.

Более 90% утечек, как и раньше, связаны с деятельностью украинских хакеров и представляют собой дампы (структуру) баз данных систем управления сайтом, выгрузка которых могла стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя, — отметил основатель DLBI Ашот Оганесян.

Среди наиболее активных группировок — NLB, UHG и IT Army of Ukraine, добавил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. К нескольким утечкам также привели атаки белорусской оппозиционной группировки «Кибер-Партизаны», отметил эксперт.

Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам, — сказали в пресс-службе Роскомнадзора.

По информации компании DLBI, лидерами среди утечек стали бонусная программа «СберСпасибо»(52,4 млн записей), сеть «Спортмастер» (45,9 млн) и российская электронная школа (9 млн). «Известия» отправили запросы в компании.

утечка данных
Фото: Global Look Press/Jaap Arriens

Вырос не только объем

Вырос не только объем утечек, но и их общее количество. Если за шесть месяцев 2022-го была зафиксирована 41 крупная утечка, то в этом году за аналогичный период — уже 60, рассказал Ашот Оганесян.

Рост атак связан с тем, что появилось множество инструментов, значительно облегчающих совершение преступления, полагает эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско. Их наличие существенно снизило порог вхождения в эту область и позволило низкоквалифицированным злоумышленникам осуществлять технически сложные атаки даже при отсутствии должного опыта и понимания происходящих процессов, добавил он.

Бесплатная публикация инструментов, которые раньше были доступны лишь узкому кругу людей или продавались на специализированных площадках, преследует своей целью с одной стороны придать атакам на российский бизнес массовый характер, а с другой — позволяет замаскировать по-настоящему серьезные атаки за счет повышения нагрузки на ИБ-подразделения атакуемых компаний и размытия их фокуса внимания, — отметил Александр Вураско.

Многочисленные утечки персональных данных граждан стали в первую очередь следствием роста числа атак на организации, а не на физических лиц, резюмировал специалист.

мужчина в серверной
Фото: ИЗВЕСТИЯ/Анна Селина

Изменившийся вектор

Если в прошлом году многие из утечек были совершены по политическим соображениям, то в нынешнем вектор атак поменялся — преступники используют полученные сведения в том числе для получения финансовой выгоды, отметил архитектор по информационной безопасности центра экспертизы компании R-Vision Максим Струпинский.

Большинство баз данных по-прежнему выкладывают в публичный доступ бесплатно, чтобы нанести наибольший ущерб компаниям и их клиентам, но часть утечек злоумышленники не публикуют в открытом доступе — продают или используют сами, — согласился генеральный директор компании F.A.C.C.T. Валерий Баулин.

Киберпреступники поняли, что на одном альтруизме далеко не уедешь и «зарабатывать на жизнь», в том числе для поддержки актуальной инфраструктуры для атак на отечественные компании, всё же нужно, считает руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров. Поэтому они стали перепродавать некоторую информацию для мошенничества, вымогательства а также «пробива» персональных данных, добавил он.

копьютер
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Обычно у таких преступников нет четкого понимания, кому именно они хотят продать данные. Поэтому они ищут на форумах в даркнете тех, кто готов эту информацию купить, — рассказал Максим Струпинский.

Чтобы минимизировать риски утечек информации в отечественных компаниях, необходим комплексный подход к безопасности, включая средства защиты от внешних и внутренних угроз. А также усиление санкций со стороны регуляторов за допущение утечек персональных данных пользователей, резюмировал эксперт.

Читайте также
Прямой эфир