В России на фоне войны в Украине резко вырос масштаб утечек персональных данных. В 2022 году объем «утекшей» информации увеличился в 40 раз по сравнению с предыдущим годом, пишут «Известия» со ссылкой на отчет компании Group-IB.
Всего в открытом доступе находятся данные примерно 100 млн россиян, или трети всего населения России. Это телефоны, адреса, подробности покупок и почтовых отправлений. С июля 2021 года по июнь 2022 года злоумышленники похитили 970,5 млн строк записей персональных данных россиян. Годом ранее за тот же период было слито 24 млн строк, следует из оценки специалистов Group-IB.
При этом 823 млн строк относятся к утечке базы данных службы доставки СДЭК в феврале 2022 года. Однако даже без учета этого в доступе оказалось 147,5 млн строк, что в шесть раз больше, чем годом ранее. Только уникальных данных скомпроментировано около 100 млн.
Эксперты по кибербезопасности объясняют резкий рост утечек «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов». Как отмечают в Group-IB, некоторые злоумышленники преследуют денежный интерес, но «подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом».
«По сути, пострадало две трети населения страны. Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры: большие ретейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, „Почта России“), сфера обслуживания — именно отсюда и этот взрывной рост» — говорит эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин.
Наиболее активно против российских госорганов и компаний в 2022 году действовали Anonymous, IT Army of Ukraine, GhostSec и NB65, рассказал руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. При этом 30% атак пришлись на государственные предприятия, 16% — на IT-компании и по 10% — на финансовый, энергетический и промышленный секторы.
В 2023 году интенсивность хакерских атак может возрасти, предупреждают специалисты. Но объем слитых в сеть данных не увеличится. «Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году», — отметил Добрынин.
