В первом полугодии 2024 г. Россия стала лидером по количеству объявлений о продаже баз данных компаний в даркнете, следует из отчета Positive Technologies, с которым ознакомились «Ведомости». В пятерку лидеров также входят США, Индия, Китай и Индонезия.
В первом полугодии 2024 г. Россия возглавила рейтинг стран по количеству размещенных в даркнете объявлений о продаже баз данных компаний, долю страны аналитики Positive Technologies оценили в 10%. В группу лидеров также вошли США – 8%, Индия – 7%, Китай – 6% и Индонезия – 4%. Из отчета компании следует, что базы данных содержат информацию о клиентах российских организаций, включая персональные сведения, а также данные, содержащие коммерческую тайну.
При этом, отмечают в компании, авторы 88% объявлений с предложениями о продаже баз данных готовы передать их бесплатно. Высокую долю бесплатных «сливов» информации также демонстрируют страны Латинской Америки и США.
За последнее время объем краж персональной информации в России демонстрировал темпы прироста около 40% ежегодно, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «По данным компании DLBI, за первые два квартала 2024 г. в открытом доступе оказалось порядка 140 млн телефонных номеров российских граждан, около 46 млн адресов электронных почт, а объем попавшей в открытый доступ информации вырос на 14%. Соответственно, можно сделать вывод, что телефонные номера практически каждого россиянина сегодня можно найти в открытом доступе», – рассказал депутат.
По словам Немкина, на объем опубликованной в интернете информации, большое влияние оказали именно утечки из корпоративного сектора. «До 2022 года хакеры, конечно, атаковали российский бизнес, но во многом такие атаки преследовали коммерческие цели – например, перепродажа данных конкурентам или другим заинтересованным лицам. Однако сейчас возросла доля хактивизма, при котором атаки совершаются по политическим мотивам. Этот тренд подтверждает и то, что злоумышленники готовы передать украденную информацию бесплатно. Кроме того, участились случаи промышленного шпионажа. По данным BI.ZONE, в 2023 году доля таких атак достигла 15%, при этом к атакующим группировкам присоединились злоумышленники, ранее преследовавшие исключительно финансовую мотивацию», – рассказал депутат.
Немкин отметил, что утечки данных напрямую влияют на жизнь россиян. «Всевозможные виды интернет-мошенничества – прямое следствие утечек данных. Именно эту информацию используют злоумышленники для того, чтобы войти в доверие к жертве. Спрос на данные активно демонстрирует и сам российский бизнес, используя сведения для рассылки спама. Помимо этого, растет количество так называемых «агрегаторов информации», которые содержат персональные данные граждан, собранные из утечек», – отметил депутат.
Парламентарий также подчеркнул, что ждать снижения количества атак в ближайшее время не стоит. «Число попыток несанкционированного доступа будет только расти. В настоящий момент российский бизнес остаётся уязвимым, прежде всего, из-за отсутствия должных инвестиций в ИБ-сферу, как в части обеспечения работы технических средств защиты, так и в части кадров. При этом, если крупный бизнес уже озаботился этими вопросами, то малый и средний зачастую все еще их игнорируют. При этом, по данным «Лаборатории Касперского», большинство утечек в 2023 году были зафиксированы именно в сегменте МСБ. Кроме того, важно развивать принцип достаточности данных и собирать только то, что реально необходимо для оказания услуги. На данный момент – это эффективная превентивная мера защиты сведений наших граждан», – заключил Немкин.