Россия стала мировым лидером по количеству слитых в даркнет баз данных компаний, подсчитали аналитики. Доля российских объявлений на теневых форумах составила 10% — против 8% у США и 6% у Китая. Такие базы содержат личную информацию клиентов, включая паспортные данные и адреса проживания, а также коммерческую тайну. Эксперты объясняют тенденцию ростом числа кибератак с «нефинансовой мотивацией» после начала «спецоперации»
Россия заняла первое место по числу слитых в даркнет баз данных компаний. Об этом пишут «Ведомости» со ссылкой на данные компании Positive Technologies, специализирующейся на информационной безопасности.
Согласно им, доля российских объявлений на теневых форумах составляет порядка 10%. В пятерку лидеров вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Утекшие базы содержат персональные данные клиентов компаний, а также коммерческую тайну, указали в Positive Technologies.
По данным разработчика решений для борьбы с кибератаками и мошенничеством F.A.C.C.T. (бывшая Group IB), только за первую половину 2024 года в сеть утекли 150 баз данных российских компаний. Около 30% из них — данные компаний, специализирующихся на розничной онлайн-торговле. Общее число строк данных пользователей в утечках составило 200,5 млн строк.
Большинство опубликованных в этом году баз содержат актуальную информацию, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера, подчеркнула глава департамента Threat Intelligence F.A.C.C.T. Елена Шамшина.
По словам эксперта центра мониторинга киберугроз Solar AURA группы «Солар» Владимира Кима, количество взломов российских компаний «постоянно растет». По его данным, за весь 2023 год было зафиксировано 420 утечек, а за первые 2,5 месяца 2024 года — уже 170.
Такая тенденция объясняется беспрецедентным числом атак, обусловленных «нефинансовой мотивацией», отметил консультант по безопасности Positive Technologies Алексей Лукацкий. «Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга», — уверен он. По данным компании, авторы 88% объявлений с утечками из российских компаний готовы передать базы бесплатно.
Россия находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры атакуют не только госсистемы, но и частные компании, согласился глава департамента расследований T.Hunter Игорь Бедеров. По его информации, число предложений слитых баз в даркнете и Telegram выросло на 30% относительно прошлого года. Количество организаций, которые впервые столкнулись с хакерскими атаками и утечками, выросло на 15%, указал эксперт.
По словам Шамшиной, после начала российской «военной спецоперации»* на Украине изменилась мотивация некоторых злоумышленников. В 2024 году, как утверждает эксперт, в публичный доступ выложили базы данных, «которые были похищены раньше, но не публиковались на андеграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи».
*Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.