В России наблюдается резкий рост утечек конфиденциальной информации граждан. Общий объём такой информации, которая попала в свободный доступ, вырос в два раза по сравнению с прошлым годом, сообщает издание «Известия».
Эти статистические сведения были представлены экспертами компании по информационной безопасности DLBI. Эксперты российского сервиса поиска утечек в Сети сообщают, что подавляющее большинство случаев утечек при инцидентах информационной безопасности составляют утечки из баз данных систем лояльности и онлайн-магазинов.
По словам основателя сервиса DLBI Ашота Оганесяна, к наиболее крупным утечкам данных в России в последнее время можно отнести инциденты безопасности, которые произошли с личными данными пользователей онлайн-магазинов «Читай-город» (утекло 9,6 млн. записей с данными пользователей), «Ашан» (более 7,7 млн.), «Леруа Мерлен» (4,7 млн.) и book24.ru (3,8 млн.).
Специалист по защите информации заметил, что злоумышленники выкладывали украденные данные российских пользователей в открытом доступе как на специализированных формах в теневом сегменте Интернета, так и на профильных Telegram-каналах. При этом около 90% случаев утечек личных данных российских граждан из различных компаний и организаций связаны с киберпреступной деятельностью, происходящей из-за рубежа. Практически все утечки информации представлены в виде дампов (структур) баз данных систем управления сайтом.
Злоумышленники осуществляют выгрузку из таких баз данных по результатам предварительного взлома, который происходит за счёт эксплуатации уязвимости в различном программном обеспечении. Некоторые уязвимости, которые используются для взлома сайтов, известны ещё с начала 2022 года.
В Роскомнадзоре подчеркнули, что серьёзное увеличение количества взломанных баз данных и публикация в свободном доступе украденной конфиденциальной информации является частью гибридной войны с коллективным западом против Российской Федерации.
В ведомстве также указали на то, что характер и особенности проведения взломов свидетельствуют о том, что хакерам в этой работе активно помогают специалисты, которые близки к западным спецслужбам.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
