Источник: Ведомости
За время праздничных выходных дней в январе 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей. Подавляющее большинство – 115,2 млн строк – из IT-систем финансового сектора, также пострадали сегмент телекома и IT-компании, ритейл и госсектор, рассказал «Ведомостям» руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско. Конкретных компаний, допустивших утечки, он не назвал.
Общий объем утечек вырос на 10% по сравнению с аналогичным периодом 2023 г. и составил 5 Тб, уточнил Вураско.
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров, уточнил представитель ГК «Солар». По его информации, утекшие базы содержат актуальную информацию, например одна из них включает данные на август 2023 г.
«Мы фиксируем рост сообщений об удачных взломах в даркнете в этот период, при этом говорить, что эти утечки подтверждены, еще преждевременно, так как это требует расследования, – говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского госуниверситета систем управления и радиоэлектроники Руслан Пермяков. – Например, Альфа-банк не признал утечку базы данных вкладчиков на несколько миллионов строк. Часто случаются фейковые утечки». По словам Пермякова, во время новогодних праздников финансовый сектор мог пострадать за счет реализации целенаправленных атак или атаки на цепочку поставок.
С одной стороны, рост связан с праздниками и отсутствием на рабочих местах специалистов по информационной безопасности (ИБ), говорит руководитель департамента расследований T.Hunter Игорь Бедеров. Как следствие, атакуемая компания не всегда адекватно и своевременно может отреагировать на проникновение и пресечь кражу данных, поясняет он. С другой стороны, Бедеров отметил, что новогодние праздники представляют собой время «информационного штиля» и киберпреступники стремятся заполнить его различными сливами и атаками, потому что любая новость сразу может стать высокотиражируемой.
«Неплохо защищен банковский сектор, особенно топ-10 банков. Онлайн-ритейлеры, особенно мелкие, а также их многочисленные партнеры защищены гораздо хуже», – отмечает эксперт. Бедеров напомнил, что в России не действуют нормы GDPR (General Data Protection Regulation – Общие правила защиты данных) и операторы данных не несут ответственности за защиту данных своими партнерами. В результате не работает инструмент рыночного контроля оператора данных за другими участниками рынка, поясняет он.
Свежие комментарии