Главные мишени для хакерских атак - социальные сервисы, операторы связи и маркетплейсы, В скором будущем, как думают эксперты, и федеральные ресурсы.
Россия возглавила мировой рейтинг по количеству объявлений о продаже баз данных компаний в даркнете. На российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года, сообщают «Ведомости» со ссылкой на аналитиков Positive Technologies. Следом идут США (8%), Индия (7%), Китай (6%) и Индонезия (4%).
В слитых базах данных содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну.
По статистике аналитиков F.A.C.C.T. (бывшая Group-IB), за первые полгода 2024-го в утечках баз данных были 200,5 млн строк личной информации пользователей. Для сравнения: за весь 2023 год - 397 млн строк (правда, в 2022 году слитого на сторону материала было на порядок больше - 1,4 млрд строк – прим. ред.).
За первые шесть месяцев текущего года в публичный доступ попали 150 баз данных российских компаний, около трети из них - из сферы розничной торговли, добавили в F.A.C.C.T. По их подсчетам, в большинстве слитых баз находится актуальная чувствительная информация: ФИО, адреса проживания, даты рождения, пароли, данные паспорта, телефонные номера.
«По нашим данным, количество взломов постоянно растет. Например, за 2023 год было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые два с половиной месяца 2024-го - уже 170 случаев»,- рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Владимир Ким.
В Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на IТ-структуры, обусловленных нефинансовой мотивацией.
«Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга по безопасности», - пояснили аналитики.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты - злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет», - сообщил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Он связывает тенденцию с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Главными мишенями, по его словам, становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, а в будущем к ним могут добавиться федеральные ресурсы.
Фото: alrf.ru
