Россияне не защищены в киберпространстве. Персональные данные утекают в космических масштабах – 300 млн записей в год. Опрос
В России растет количество утечек персональных данных, несмотря на усилия со стороны властей и компаний из сферы информационной безопасности. В 2023 г. увеличилось как общее количество таких утечек, так и объемы слитых данных. Роскомнадзор утверждает обратное.
Узнать сокровенное о россиянах
2023 г. ознаменовался свыше 290 случаями утечек персональных данных россиян. Киберпреступники получили доступ к 123 млн адресов электронной почты и выяснили 240 уникальных номеров телефонов граждан страны, сообщил CNews сервис разведки утечек данных и мониторинга даркнета DLBI.
Несмотря на то, что и государство, и частные компании весь год твердили о важности защиты персональных данных, по его итогам выросло и количество утечек, и объемы информации, ставшей достоянием злоумышленников. Адреса почты затем используются для рассылки спама и фишинговых писем, а номера телефонов попадают в руки рекламщиков и мошенников, которые затем донимают россиян своими звонками. Несмотря на то, что в России действует система «Антифрод» Роскомнадзора, предназначенная для защиты граждан от подобного рода звонков, мошенники все равно стабильно дозваниваются до своих потенциальных жертв.
По данным DLBI, в 2022 г. было зафиксировано 270 инцидентов с утечками персональных данных россиян, то есть лишь немногим меньше, чем годом позже. Но вот количество информации, которой разжились киберпреступники, за год показало существенный рост – в 2022 г. было 99,8 млн адресов электронной почты и 109,7 млн телефонных номеров. Для сравнения, объем утечек персональных данных россиян в 2022 г. вырос в 40 раз на фоне 2021 г., гласит статистика Group-IB.
Статистика Роскомнадзора
Роскомнадзор тоже ведет статистику утечек персональных данных россиян и тоже констатирует рост их числа. Однако, что касается объемов слитой информации, то здесь данные регулятора расходятся с теми, что предоставили эксперты DLBI.
По информации Роскомнадзора, пишут «Известия», на 2023 г. пришлось 168 утечек персональных данных против 140 годом ранее. При этом, если в 2022 г. в Сеть уплыло около 600 млн записей персональных данных россиян, то в 2023 г. этот показатель сократился почти вдвое, оказавшись на уровне 300 млн. Столь резкое уменьшение объемов добычи киберпреступников регулятор не объясняет.
Кто во всем виноват
Наиболее «продуктивным» в плане слива в Сеть информации о россиянах стал отечественный сегмент электронной коммерции, на который пришлось почти 40% инцидентов в 2023 г., гласит статистика DLBI. Это абсолютный лидер, поскольку многочисленные сервисы здравоохранения, оказавшиеся на втором месте по количеству случаев утечек , едва смогли заполучить 9-процентную долю. Замыкает тройку лидеров пространство сервисов развлечений с долей 8,5%.
Но все это – статистика именно по числу инцидентов – если смотреть по объемам слитой информации, то первое место и (47% утекших номеров телефонов) уверенно удерживают банки. Опыт у них в этом огромный – в начале 2023 г., к примеру, произошла утечка данных программы лояльности «СберСпасибо», которую активно развивает Сбербанк – в интернет попали данные о 47 млн россиян. Второе место – у сервисов электронной коммерции (38% утекших e-mail-адресов).
В числе «лидеров» – сеть магазинов «Спортмастер», которая не смогла защитить от утечки 13,4 млн почтовых адресов россиян и 45 млн их номеров телефонов.
Инсайдеры более ни при чем
По итогам 2023 г. эксперты заметили, что утечки информации, в большинстве своем, перестали происходить по вине инсайдеров, что было характерно для 2021 г. На этот раз наиболее продуктивными в этом плане оказались хакеры. Также стало больше мелких утечек, тогда как количество крупных, когда сливаются миллионы уникальных записей, напротив, сократилось.
Также хакеры перестали целиться только в крупные компании – за год бизнес значительно улучшил свою киберзащиту, и потому теперь хакеры просто сканируют Рунет на предмет уязвимых сервисов, после чело взламывают их.
«Участившиеся взломы баз данных и их сливы в публичное пространство – часть гибридной войны, которая ведется против России. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», – объяснили «Известиям» происходящее представители Роскомнадзора.