Несмотря на некоторое снижение количества утечек персональных данных россиян по итогам 2024 года, их объёмы заметно выросли. Об этом рассказали эксперты компании DLBI и Роскомнадзора.
Как отмечают эксперты из компании DLBI, в 2024 году в даркнете, на закрытых и публичных форумах и в Telegram-каналах, было зафиксировано 382 утечки персональных данных, в то время как в 2023 году таких утечек было 445. Вместе с тем, объём утечек в прошлом году вырос: были скомпрометированы 438 млн телефонных номеров и 227 млн адресов электронной почты, что на 70% больше, чем в 2023 году.
Как и в 2023 году, в 2024 году на первом месте по количеству утечек оказалась отрасль электронной коммерции, в которой произошло 148 инцидентов. При этом доля утечек в общем объёме здесь составила 38%.
Второе место сохранил сегмент развлекательных ресурсов с 33 случаями утечек (8%) против 49 случаев (11%) в 2023 году. На третьем месте по утечкам — медицинские сервисы (7%), тогда как в 2023 году тройку замыкали финансовые организации.
Как отметили специалисты DLBI, чем меньше компания, тем меньше у неё возможностей по борьбе с утечками данных, и тем чаще она сталкивается с подобными инцидентами.
Сокращение количество утечек подтвердили и в Роскомнадзора, который учитывает только те инциденты, которые были проверены и подтверждены специалистами регулятора. В ведомстве сообщают, что в 2024 году были зафиксированы 135 случаев утечек, в которых содержалось более 710 млн записей, годом ранее - 168 фактов утечек с более 300 млн записей.
Как сообщают в DLBI, по объёму скомпрометированных данных в 2024 году лидирует сегмент развлекательных ресурсов с утечкой 37% общего объёма кражи хакерами телефонных номеров и 47% e-mail-адресов. На втором месте - финансовый сектор, на долю которого приходится 28% утёкших номеров телефонов и 17% адресов электронной почты. На третьем месте - сектор электронной коммерции с 10% утёкших номеров телефонов и 13% e-mail-адресов. При этом в 2023 году по утечкам лидировал финансовый сектор - 52% утёкших номеров телефонов и 21% адресов e-mail. Электронная коммерция и развлекательные ресурсы были на втором и третьем месте соответственно.
В DLBI отметили, что в 2023–2024 годах на распределение утечек по объёму повлияло небольшое число крупных инцидентов. Например, развлекательные ресурсы за два года оказались на втором месте из-за утечки из крупного онлайн-казино (73 млн телефонных номеров и 84 млн e-mail адресов), а сегмент финансовых организаций - благодаря утечке почти 70 млн телефонных номеров и 8 млн e-mail адресов клиентов одного из производителей программного обеспечения для микрофинансовых организаций.
В основном утечки данных происходят через взлом инфраструктуры за счёт существующих уязвимостей, либо с использованием украденных паролей учётных записей с административным доступом, сообщили в DLBI. По словам экспертов, за большинством взломов по-прежнему стоят злоумышленники, которые, как правило, не пытаются продать полученные данные, а спешат выложить их в открытый доступ. Наиболее часто для взлома используются программы-стилеры, похищающие сохранённые пароли с компьютеров или мобильных устройств.
По прогнозу аналитиков, в условиях геополитического конфликта в 2025 году будут продолжаться атаки как хактивистов, так и прогосударственных преступных группировок на российские государственные и коммерческие организации. Ожидается, что с развитием технологий, используемых хакерами, новые атаки будут мощнее.