Объём персональной информации граждан, незаконно попавшей в сеть за первый квартал, превысил 118 млн уникальных записей. Это в 2,3 раза выше, чем за аналогичный период прошлого года.
Динамика сопоставима с ростом утечек за весь 2022 год. Эксперты связывают тенденцию с ростом атак на компании, оказывающие услуги ИТ-аутсорсинга, в том числе в области кибербезопасности, пишет «Коммерсант». Журналисты издания ознакомились с отчётом сервиса мониторинга даркнета DLBI. Эксперты проанализировали попавшие в открытый доступ утечки данных за первый квартал.
С начала года базы данных даркнета пополнились, например, данными «СберСпасибо» (6 млн строк) и сети «Спортмастер», среди жертв также интернет-проекты, сайты госорганов и платёжные системы.
В DLBI полагают, что инциденты первого квартала подтверждают нарастающую опасность ИТ-аутсорсинга в части кибербезопасности: «Анализ показывает, что компании, передающие обработку данных подрядчикам или доверяющие им управление инфраструктурой, часто оказываются хуже защищены». Если хакерам удаётся взломать подрядчика, они получают доступ ко всем его клиентам, отмечают эксперты.
Аналитики InfoWatch, в свою очередь, оценили объём утечек в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. При этом за минувший год в целом, по подсчётам компании, объём утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год.
Рынок ИТ-аутсорсинга начал расти в 2022 году. Согласно исследованию «Технологий доверия» (бывшая PwC), сейчас российские компании передают на аутсорсинг более 10% ИТ-услуг, в т. ч. аудит ИТ-инфраструктуры, разворачивание систем защиты, анализ ситуации и поддержка принятия решений при реагировании на инциденты. Увеличение популярности аутсорсинга стало в первую очередь следствием дефицита кадров и нехватки собственных ресурсов у российского бизнеса, отмечали эксперты.