Число утечек персональных данных в РФ за 2022 год выросло в 2,67 раза: компрометации подверглись 667 млн записей, сообщает РБК со ссылкой на исследование InfoWatch. В среднем на одного россиянина пришлось 4,5 строки с похищенными данными. А по итогам 2023 года злоумышленники могут обновить этот «рекорд» еще раз, полагают специалисты.
При этом оценка InfoWatch может быть занижена: в реальности в свободный доступ утекло в два с лишним раза больше строк с данными, прокомментировали в компании Group-IB. Таким образом, на одного жителя РФ пришлось девять скомпрометированных записей.
А вот основатель сервиса DLBI Ашот Оганесян уверен, что в исследовании InfoWatch объемы украденных данных завышены. Утечки затронули 100 млн уникальных адресов электронной почты и 110 млн уникальных телефонных номеров, отметил он. Неуникальные данные (например, о денежных трансакциях) утекают миллиардами, но считать их вряд ли имеет смысл, полагает эксперт.
«Ломают всех, кого могут»
Утекшие сведения включают имена, адреса, телефоны, даты рождения, паспортные данные и другую информацию о клиентах компаний. Ни одна сфера бизнеса не защищена от кражи данных: от утечек в 2022 году страдали и финансовые, и IT-компании, сервисы доставки и мобильные операторы, интернет-магазины, онлайн-кинотеатры, соцсети и т. д.
Тренд 2022 года — массовая публикация объявлений об утечках в Telegram. Интересно, что большая часть данных была опубликована там бесплатно. То есть задачей преступников было не нажиться на похищенной информации, а нанести ущерб репутации бизнеса и причинить убытки, отмечают в Group-IB.
В большинстве случаев утечки происходят из-за того, что злоумышленники взламывают серверы баз данных через известные уязвимости или добираются до них, проникнув в учетную запись администратора. И в дальнейшем киберпреступники будут лишь наращивать свою активность. «Говорить о том, что мишенью станет какая-то отрасль, нельзя. Хакеры ломают всех, кого могут», — указывает Ашот Оганесян.