В 2024 году больше всего данных о россиянах утекли из финансовых организаций. В 4 раза выросло число кибератак на малый и средний бизнес
Накануне Роскомнадзор (РКН) отчитался о том, что в 2024 году произошло 135 утечек персональных данных россиян. В сеть попали более 710 млн записей о гражданах РФ — в несколько раз больше, чем в 2023-м. Тогда в открытый доступ, по данным РКН, утекли 300 млн записей.
Подробнее о том, почему происходят утечки и как меняется их количество, «Сирена» поговорила с киберадвокатом Саркисом Дарбиняном.
☑️Почему в сеть в прошлом году утекло так много данных?
Поскольку война в Украине продолжается, хакеры из многих стран нацелены на Россию. По-прежнему сохраняется тенденция, которая началась еще в 2022 году: большая часть слитых баз данных распространяется бесплатно. Как отмечает Дарбинян, их основная задача — «нанести максимальный вред инфраструктуре РФ и российским гражданам».
Несмотря на то, что количество инцидентов в 2024 году снизилось до 135 (в 2023-м их было 168), общий объем утекших данных в прошлом году значительно вырос. По словам киберадвоката, это указывает на то, что утечки «стали более масштабными и целенаправленными». Теперь они затрагивают крупные организации с огромными базами данных.
☑️Какие базы данных атаковали больше всего?
В 2024 году, как рассказал «Сирене» Саркис Дарбинян, число атак на малый и средний бизнес выросло в 4 раза по сравнению с 2023 годом. Также выросла активность программ-вымогателей [вредоносных ПО, блокирующих устройство или шифрующих его содержимое, чтобы затем вымогать деньги у пользователя] — на 44% за год. Кроме того, значительно выросло число публичных и закрытых телеграм-каналов, распространяющих украденные данные.
По словам киберадвоката, 87% всех пользовательских данных, утекших в сеть за первый квартал 2024 года, — это данные из банков, микрофинансовых организаций и страховых компаний. Наряду с финансовым сектором и интернет-магазинами, крупнейшим источником утечек в прошлом году оказались ритейл и медицинские учреждения. Очередные крупные утечки произошли у «Почты России», ВГТРК, антивируса Dr.Web («Доктор Веб»).
☑️Как закон о штрафах за утечки, подписанный Путиным в ноябре 2024-го, повлиял на их количество?
Принятые властями меры, как подчеркивает эксперт, «пока не дают никаких плодов». Власти не могут найти виновников, не могут ограничить каналы распространения данных об утечках и не могут остановить дальнейшие утечки из государственных и коммерческих баз данных.
Объем утекших персональных данных, по словам Саркиса Дарбиняна, достиг беспрецедентного уровня, что привело к перенасыщению рынка нелегальных персональных данных. В 2024 году вырос спрос на более специфичные и труднодоступные данные, поскольку базовая информация о большинстве россиян стала общедоступной еще в предыдущие годы.
@news_sirena