В 2023 году злоумышленники продолжают активно заниматься кражей персональных данных граждан России. Согласно данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за первые месяцы года было опубликовано более 400 российских организаций. В общем доступе оказалось около 5 миллиардов строк данных, включая контактные данные, адреса электронной почты и пароли от различных сервисов. В том числе хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
Одним из крупнейших инцидентов стало публикация базы данных бронирования авиабилетов, которая содержала более 4 миллионов строк. Этот случай стал свидетельством того, как мало внимания компании-поставщики услуг и сервисы уделяют вопросам информационной безопасности.
По мнению экспертов Solar AURA, злоумышленникам удается находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и использовать ее для проникновения в инфраструктуру компании, кражи и публикации данных.
Создатели центра мониторинга внешних цифровых угроз рекомендуют пользователям не выкладывать чувствительную информацию в открытый доступ, подключать двухфакторную аутентификацию на тех ресурсах, где это возможно. Также можно завести второй номер телефона и почту для тех сервисов, которые не кажутся вам благонадежными. Компаниям следует постоянно повышать уровень знаний сотрудников о фишинговых и других видах атак, обеспечить разграничение прав доступа и мониторинг перемещения данных внутри организации, а также внедрить и поддерживать в актуальном состоянии набор средств и классов решений для их защиты.
