По данным ГК Солар, в 2023 году в открытый доступ попали данные практически 400 российских организаций. При этом в сеть были выложены более 220 млн телефонных номеров.
Отмечается, что за период январь-декабрь 2023 года жертвами утечек стали 385 организаций. Так, объем опубликованных данных составил 103,4 ТБ. В основном в открытом доступе оказались базы данных клиентов, сотрудников, пользователей интернет-приложений и сервисов. При этом объем скомпрометированных баз данных в общем объеме украденной информации составил всего 1%, в то время как до 99% потерянных данных – корпоративная информация, полученная в результате сложнейших кибератак.
«В 2023 г. злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar Aura комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба — как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту», – рассказал Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar Aura, ГК Солар.
Утечки данных – ключевой вызов, который стоит перед всей ИТ-отраслью, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «К сожалению, из года в год их количество продолжает расти. При этом в последнее время получают распространение атаки на корпоративный сектор. Так, под ударом оказываются не только персональные данные пользователей, но и конфиденциальная корпоративная информация: например, технологии разработки продукта или данные о контрагентах. В условиях международной напряженности на кибер-инциденты подобного рода стоит обратить особое внимание», – считает депутат.
Поэтому государство совершенствует механизмы регулирования в части ИБ, отметил Антон Немкин. «Здесь есть несколько направлений, но базовые из них – стимулирование, а также интеграция новых инструментов защиты. Стимулирование рынка к развитию безопасности собственных информационных систем можно рассмотреть на примере законопроекта об оборотных штрафах, который уже внесен в Госдуму. Повышение издержек для бизнеса, допустившего утечки, надеюсь, приведет к пониманию необходимости инвестирования в собственную инфраструктуру», – считает депутат.
Во-вторых, государство не раз отмечало важность внедрения новых технологий тестирования и защиты, напомнил депутат. «Это, например, касается «белых» хакеров, над легализацией положения которых мы также работаем. Мировой опыт уже не раз демонстрировал эффективность подобных программ и то, что инструмент уже сейчас внедряется в России – позитивная тенденция. Отмечу, что разрешение проблемы требует систематической политики, затрагивающей сразу несколько сфер, при этом инициаторами и главными «игроками», конечно, должны выступать компании», – заключил парламентарий.
