Объём утечек персональных данных жителей РФ в мае этого года вырос в два раза по сравнению с аналогичным периодом прошлого. По словам специалистов, причиной роста количества кибератак на российские компании стало стремление хакеров нанести бизнесу как можно больший ущерб и вызвать общественный резонанс. В Роскомнадзоре считают взломы частью гибридной войны против России.
Объём персональных сведений жителей РФ, попавший в открытый доступ, вырос в два раза год к году: с 18 млн в мае 2022 года до 38 млн строк в мае 2023-го, рассказали «Известиям» эксперты по кибербезопасности сервиса поиска утечек DLBI.
Абсолютное большинство случаев составили базы систем лояльности и интернет-магазинов. Среди крупнейших утечек — данные клиентов интернет-магазина «Читай-город» (9,6 млн уникальных записей), торговой сети «Ашан» (не менее 7,7 млн), интернет-магазина сети «Леруа Мерлен» (4,7 млн) и магазина book24.ru (3,8 млн). Все данные хакеры выложили в свободный доступ. 90% случаев утечек связаны с деятельностью проукраинских хакеров и представляют собой дампы баз данных системы управления сайтом, выгрузка которых стала возможной в результате взлома с использованием уязвимостей.
Рост количества утечек подтверждают и аналитики команды команды сервиса Kaspersky Digital Footprint Intelligence. По их данным, за первые пять месяцев этого года число случаев публикаций значимых баз данных российских компаний выросло на 33% по сравнению с аналогичным периодом прошлого года. Тенденция роста объема утечек продолжается и в июне этого года. По данным компании F.A.С.С.T. (экс-Group-IB), за первую половину месяца объём утечек составил 62,1 млн. записей.
Специалисты по ИБ связывают рост числа утечек сразу с несколькими факторами, в т. ч. недостаточной защищённостью цифровых активов компаний и увеличением количества кибератак с прошлой весны. Ситуация усугубляется и тем, что в настоящее время на рынке информационной безопасности существует дефицит специалистов. Также активно развиваются методы социальной инженерии и применяются технологии, связанные с искусственным интеллектом.
В Роскомнадзоре заявили, что спланированные хакерские атаки были инициированы из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к спецслужбам, отметили там.