В России за год произошло как минимум 60 утечек личных данных. Как отмечается в итоговом отчете проекта «Сетевые Свободы», это больше, чем суммарно за три предыдущих года — с 2019 по 2021 годы была выявлена 41 утечка.
Только от самых известных утечек за неполный год пострадали «десятки тысяч и даже миллионы пользователей», чья информация оказывалась в открытом доступе. В сеть сливали имена, даты рождения, телефоны, адреса и электронные почты, иногда — детали заказов, паспортные данные, хеш-пароли и другая не менее чувствительная информация.
В 2022 году жертвами хакеров стали:
- перевозчики («Победа», Utair, AzurAir, Мосгортранс, РЖД);
- сервисы продажи билетов (OneTwoTrip, tutu.ru);
- операторы связи («Ростелеком», «Билайн» и «Теле2»)
- банки («Сбер», «Совкомбанк»);
- платформы с государственными услугами («Госуслуги», «Московская электронная школа»);
- операторы связи («Ростелеком», «Билайн», Tele2, «Билайн», «Дом.ру»);
- онлайн-магазины и службы доставки (Wildberries, «Яндекс.Еда», СДЭК);
- медицинские центры («Гемотест», клиника «Здоровье»);
- онлайн-кинотеатры и видеохостинги (START, Yappi).
Утечки этого года также отличаются тем, что слитую информацию не только выставляют на продажу в даркнете, но и выкладывают в открытый доступ. Это произошло, например, с данными клиентов сервиса доставки «Яндекс.Еда», об утечке которых стало известно в марте. Хакеры выложили карту, на которой расположили точки с совершенными заказами, к которым прикрепили данные конкретных пользователей: имена, телефоны, полные адреса доставки с кодами домофонов и номерами квартир. Позже то же самое сделали со слитыми данными клиентов Delivery Club. Роскомнадзор блокирует сайты, на которых выкладывались файлы и инструкции к ним, однако эта информация по-прежнему свободно доступна в интернете, констатируют «Сетевые свободы».
Беспрецедентный рост утечек данных специалисты Group-IB и InfoWatch связывают с войной в Украине. С мая 2022 в обсуждениях профессионалов начало чаще звучать словосочетание «проукраинские хакеры».
«C марта началось вовлечение в т. н. „кибервойска“ большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках „диванных войск“, бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов», — говорится в отчете InfoWatch.
В DLBI (Data Leakage & Breach Intelligence) утверждают, что хакерские атаки впервые стали главным источником сливов данных. В предыдущие годы основной причиной утечек считались небрежные или недобросовестные действия персонала.