В России наблюдается замедление роста утечек персональных данных

07.08.2024 |

Александр Абрамов.

Фото freepik.com

Согласно данным российского сервиса DLBI, занимающегося разведкой утечек данных и мониторингом даркнета, объём раскрытия персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил уровень аналогичного периода прошлого года, а количество утечек даже уменьшилось.

Это самый низкий прирост за всё время проведения исследования. Ранее рост объёма утечек за первую половину года по сравнению с аналогичным периодом прошлого года составлял не менее 40%.

В период с января по июнь текущего года у российских компаний было зарегистрировано 144 утечки данных, которые включали 46 миллионов уникальных адресов электронной почты и 140 миллионов уникальных телефонных номеров. В то же время в первом полугодии прошлого года произошло более 200 утечек, содержащих около 86 миллионов уникальных телефонных номеров и 74 миллиона уникальных адресов электронной почты. Кроме того, почти в три раза — с 60 до 20 — сократилось количество крупных утечек данных (объёмом более одного миллиона записей).

В первой половине этого года сегмент электронной коммерции лидирует по количеству утечек данных (46% от общего числа). Ритейл занимает второе место (16%), а информационно-развлекательные ресурсы — третье (10%). Финансовый сектор остаётся лидером по объёму, где в январе и феврале произошли крупные утечки данных онлайн-МФО на сумму более 80 миллионов записей.

В первом полугодии 2023 года большинство утечек также произошло из проектов электронной коммерции и ритейла, а лидерами стали бонусная программа «СберСпасибо» (52,4 миллиона записей) и сеть «Спортмастер» (45,9 миллиона записей).

Основными источниками утечек остаются взломы с использованием известных уязвимостей, обнаруженных при сканировании сетевой инфраструктуры или краже данных для удалённого доступа к ним. Эксперты DLBI отмечают тенденцию к сокращению утечек из министерств и ведомств и появлению нового сегмента — провайдеров связи, на который приходится около 800 тысяч записей утекших данных.

Основатель сервиса DLBI Ашот Оганесян отмечает, что применяемая злоумышленниками стратегия поиска уязвимостей в российских сетевых ресурсах начинает давать сбои. Крупные компании усиливают защиту, и теперь хакеры нацелены на небольшие проекты, которые недостаточно инвестируют в информационную безопасность.

Оганесян подчёркивает, что хотя поиск уязвимостей не останавливается ни на минуту, и возможны новые крупные утечки, общая тенденция указывает на снижение темпа роста утечек, что может привести к уменьшению их количества.

Однако вызывает опасения увеличение утечек из ИТ-аутсорсинговых компаний, разработчиков мобильных приложений и онлайн-сервисов. Импортозамещение, активное использование онлайн-API и недостаточная информационная безопасность при разработке повышают риск взломов, в результате которых данные множества клиентов попадают в руки злоумышленников.

В ходе исследования изучались утечки, найденные сервисом DLBI и размещённые на веб-сайтах в тёмном интернете, а также на закрытых и открытых форумах и в Telegram-каналах в общедоступной сети. База исследования включает публикации массивов данных и отчёты о взломах с указанием объёма похищенных сведений, а также предложения о продаже данных. Объём утечки определяется по количеству телефонных номеров или электронных адресов. Если имеются отдельные базы телефонов или адресов, учитывается основная база, а не их суммарное количество из-за возможности пересечения.

Комментирует руководитель направления аналитики и специальных проектов InfoWatch Андрей Арсентьев:

Руководитель направления аналитики и специальных проектов InfoWatch Андрей Арсентьев
Фото: InfoWatch

В 2024 году мы отмечаем некоторый рост количества утечек информации в России. По результатам I квартала 2024 года можно отметить, что утечек информации в России стало больше на 2,5%. Окончательные данные за первое полугодие 2024 года мы представим ближе к концу лета.

На сегодня за январь-март 2024 года зарегистрирована 201 утечка по сравнению со 196 утечками в январе-марте 2023 года. Основной фактор роста количества утечек данных – активность хактивистов на фоне СВО. Кибервойна против России рассматривается в контексте вооруженного конфликта.

В феврале этого года Роскомнадзор сообщал об инциденте, в результате которого в одной из организаций утекло 500 млн записей персональных данных россиян. С учетом этой мега-утечки, по данным экспертно-аналитического центра InfoWatch, количество скомпрометированных записей ПДн в России за январь-март 2024 года составило более 890 млн, что в 2,2 раза больше, чем в I квартале 2023 года.

Ситуация с компрометацией данных в отдельных отраслях кардинально отличается от общей тенденции в области утечек информации. Об этом мы расскажем в отчете за I полугодие.

Согласно нашим данным за I квартал 2024 года, треть всех российских утечек зарегистрированы в сфере торговли. В первую очередь это связано с большим количеством хакерских атак на интернет-магазины. На втором месте по количеству утечек информации в первом квартале находится отраслевая группа «ИТ, ИБ и Телекоммуникации», на третьем – госорганы и госорганизации.