Российскую ИТ-инфраструктуру атакуют не только те, кто наживается на пользователях, но и хактивисты, действующие по политическим мотивам.
Атаки не прекращаются
Россия заняла первое место среди стран, в которых чаще всего воруют базы данных и сливают их в даркнет. За первое полугодие 2024 года на Россию пришлось 10% от общего количества слитых данных. Второе место в рейтинге — у США (8%), третье — у Индии (7%), за ними следуют Китай (6%) и Индонезия (4%). Такую статистику предоставила компания Positive Technologies.
Слитые базы содержат личную информацию клиентов компаний, включая паспортные данные и адреса проживания, а также коммерческую тайну. При этом данные можно достать даже бесплатно — по сведениям из отчета, авторы 88% объявлений о продаже БД готовы поделиться ими безвозмездно.
Как сообщает компания F.A.C.C.T., за первое полугодие 2024 года 150 баз данных российских компаний оказались в публичном доступе. Среди утекших данных содержатся ФИО, адреса проживания, паспортные данные, номера телефонов и пароли российских граждан. Около трети от всех сливов составляют базы данных компаний, занимающихся онлайн-торговлей.
При этом злоумышленники далеко не всегда преследуют финансовые цели. Как сообщает РБК, российская ИТ-инфраструктура регулярно атакуется хактивистами. И движут ими политические мотивы, а не жажда наживы.
Реакция властей
Утечка персональных данных — серьезная проблема, и в России она становится все более актуальной. С начала 2022 года произошло более 40 крупных утечек баз с персональными данными россиян, и это число продолжает расти. Наиболее подвержены утечке данные, такие как связка «логин-пароль», адрес электронной почты, номер телефона, адрес и место работы. Однако власти постоянно работают над усиление контроля за ПДн. В скором времени Минцифры планирует ввести уведомления для граждан, чьи данные были слиты. По имеющимся данным, компания должна будет сообщить пользователю об утечке, например, отправив уведомление по номеру телефона или электронной почте, указанной при регистрации. Если организация готова компенсировать ущерб, эта информация также будет отмечена в тексте сообщения.
Понравилась статья? Ставьте лайк и подписывайтесь на канал ISPsystem в Дзене!