Объем утечек данных в России настолько велик, что у хакеров, вероятно, уже есть полная база информации практически на каждого россиянина, заявил директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков в разговоре с ТАСС. Эти данные могут использоваться в самых разных целях — от телефонных обзвонов до кибератак, предупредил эксперт.
«Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны», — объяснил Дрюков свою точку зрения.
Он также отметил, что хакеры стараются монетизировать каждую утечку, продавая данные перед тем, как использовать их для нанесения репутационного ущерба компаниям и государству.
Роскомнадзор ранее сообщал, что в 2023 году в России было зафиксировано 168 утечек данных, что привело к попаданию в сеть около 300 миллионов записей о россиянах — вдвое меньше, чем в 2022 году. При этом утечки из финансовых организаций в прошлом году составили 170,3 миллиона записей, что в 3,2 раза больше, чем годом ранее, и почти в 57 раз больше, чем в 2021-м, согласно данным экспертно-аналитического центра компании InfoWatch. В начале 2024 года произошла еще одна крупная утечка, в результате которой в интернет попали 500 миллионов записей о россиянах.
Резкий рост утечек данных исследователи связывают с активизацией хакерских групп после начала конфликта между Россией и Украиной. В первую очередь, речь идет о «политически мотивированных» хакерах, чьи цели — подрыв стабильности, давление на финансовые структуры и запугивание клиентов, объясняют в InfoWatch.
Доля утечек в результате кибератак в 2023 году составила 87,5%, тогда как в 2022-м — 84,2%, а в 2021-м — 57,6%. Часто такие атаки совершаются с помощью сотрудников финансовых организаций или используются для прикрытия внутренних краж. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, обычно украденные данные выкладываются в открытый доступ, а затем применяются хакерами для фишинговых атак и мошенничества с использованием методов социальной инженерии.