За новогодние праздники хакеры выложили в сеть 5 ТБ данных россиян. Это на 10% больше, чем в прошлом году
Объем утечек данных за время праздничных выходных в январе 2024 г. вырос на 10% по сравнению с аналогичным периодом 2023 г. 115,2 млн из 116, 5 млн строк данных российских пользователей в сеть утекло из ИT-систем финансового сектора. Также пострадали телеком, ИT-компании, ритейл и госсектор.
Новогодняя утечка данных
За время праздничных выходных в январе 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей, в том числе 115,2 млн строк из ИT-систем финансового сектора, пишут «Ведомости» со ссылкой на ГК «Солар».
Также пострадали телеком, ИT-компании, ритейл и госсектор, рассказал изданию руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско. Названия конкретных компаний он не уточнил.
В утекших базах данных, которые удалось отследить компании, содержалось 324 тыс. e-mail адресов и 274,9 тыс. телефонных номеров, уточнил представитель ГК «Солар». По его информации, утекшие базы содержат актуальную информацию, например одна из них включает данные на август 2023 г.
Общий объем утечек вырос на 10% по сравнению с аналогичным периодом 2023 г. и составил 5 Тб.
Причины всплеска
С начала 2023 г. порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн руб. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Об этом CNews сообщили представители ГК «Солар» в начале декабря 2023 г.
Во время новогодних праздников финансовый сектор мог пострадать за счет реализации целенаправленных атак или атаки на цепочку поставок, сказал «Ведомостям» заместитель директора центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского госуниверситета систем управления и радиоэлектроники Руслан Пермяков.
Рост количества утечек связан с праздниками и отсутствием на рабочих местах специалистов по информационной безопасности (ИБ), считает руководитель департамента расследований T.Hunter Игорь Бедеров. Как следствие, атакуемая компания не всегда адекватно и своевременно может отреагировать на проникновение и пресечь кражу данных.
С другой стороны, отметил Бедеров, новогодние праздники представляют собой время «информационного штиля» и киберпреступники стремятся заполнить его различными сливами и атаками, потому что любая новость сразу может стать высокотиражируемой.
Привлечение повышенного внимания важно для злоумышленников. Аналитики F.A.C.C.T. в 2023 г. фиксировали случаи, когда для этого хакеры выдавали давно слитые данные за новые крупные утечки.
Представитель Роскомнадзора сообщил изданию по поводу утечек в новогодние праздники, что в указанный период операторы персональных данных (ПД) не направляли регулятору уведомлений об утечках. «Ведомство проводит мониторинг сети на предмет признаков утечек ПД», — добавил он.
Прогноз на 2024 г.
По прогнозам Бедерова, число утечек в 2024 г. будет расти на 10–15% по сравнению с прошлым годом. Акцент со стороны атакующих будет смещаться в сторону региональных органов власти, законодательных органов, учебных заведений, среднего и малого бизнеса, считает он.
«Активизировались группировки и отдельные лица, чья цель — навредить российской экономике, поэтому под ударом даже те организации, которые раньше не входили в сферу интересов хакеров: за последний год атакам подвергались даже детские сады и музыкальные школы», — таким видится экспертам ГК «Солар» один из итогов 2023 г. в области ИБ.