Объем утечек данных в новогодние праздники вырос на 10%

За время праздничных выходных дней в январе 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей. Подавляющее большинство – 115,2 млн строк – из IT-систем финансового сектора, также пострадали сегмент телекома и IT-компании, ритейл и госсектор, рассказал «Ведомостям» руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско. Конкретных компаний, допустивших утечки, он не назвал.

Общий объем утечек вырос на 10% по сравнению с аналогичным периодом 2023 г. и составил 5 Тб, уточнил Вураско.

В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров, уточнил представитель ГК «Солар». По его информации, утекшие базы содержат актуальную информацию, например одна из них включает данные на август 2023 г.

«Мы фиксируем рост сообщений об удачных взломах в даркнете в этот период, при этом говорить, что эти утечки подтверждены, еще преждевременно, так как это требует расследования, – говорит заместитель директора центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского госуниверситета систем управления и радиоэлектроники Руслан Пермяков. – Например, Альфа-банк не признал утечку базы данных вкладчиков на несколько миллионов строк. Часто случаются фейковые утечки». По словам Пермякова, во время новогодних праздников финансовый сектор мог пострадать за счет реализации целенаправленных атак или атаки на цепочку поставок.

8 января украинская хакерская группировка Kiborg на своем сайте сообщила, что якобы опубликовала базу данных 38 млн клиентов Альфа-банка – как физлиц, так и компаний. По утверждению хакеров, в базе данных содержатся ФИО, информация о дате рождения, номерах счета и телефона клиента, а также «другие интересные данные». Банк утечку опроверг.

Представитель Роскомнадзора (РКН) сообщил, что в указанный период операторы персональных данных (ПД) не направляли регулятору уведомлений об утечках. «Ведомство проводит мониторинг сети на предмет признаков утечек ПД», – добавил он.

Сейчас РКН сам не может инициировать проверку информации об утечке, для этого требуется поручение прокуратуры или правительства. В конце декабря комитет по информационной политике, информационным технологиям и связи Госдумы внес законопроект, который позволит проводить подобные проверки без поручения по факту появления информации об утечке в интернете.

Представитель компании FAССT (бывшая Group IB) считает, что в абсолютных значениях утечек в праздники было немного. «Мы отмечали единичные случаи публикаций, два или три сообщения», – добавил он. Пока рано подводить итоги по утечкам в период новогодних каникул, соглашается белый хакер Марсель Дандамаев: «Злоумышленники только начинают публиковать в сети информацию об утечках, которые произошли в результате их действий».

С одной стороны, рост связан с праздниками и отсутствием на рабочих местах специалистов по информационной безопасности (ИБ), говорит руководитель департамента расследований T.Hunter Игорь Бедеров. Как следствие, атакуемая компания не всегда адекватно и своевременно может отреагировать на проникновение и пресечь кражу данных, поясняет он. С другой стороны, Бедеров отметил, что новогодние праздники представляют собой время «информационного штиля» и киберпреступники стремятся заполнить его различными сливами и атаками, потому что любая новость сразу может стать высокотиражируемой.

«Неплохо защищен банковский сектор, особенно топ-10 банков. Онлайн-ритейлеры, особенно мелкие, а также их многочисленные партнеры защищены гораздо хуже», – отмечает эксперт. Бедеров напомнил, что в России не действуют нормы GDPR (General Data Protection Regulation – Общие правила защиты данных) и операторы данных не несут ответственности за защиту данных своими партнерами. В результате не работает инструмент рыночного контроля оператора данных за другими участниками рынка, поясняет он.

По прогнозам Бедерова, число утечек в 2024 г. будет расти на 10–15% по сравнению с прошлым годом. Акцент со стороны атакующих будет смещаться в сторону региональных органов власти, законодательных органов, учебных заведений, среднего и малого бизнеса, считает он. «В качестве меры защиты компаниям стоит провести аудит системы своей информбезопасности, по итогам которого у них будет полная картина существующих уязвимостей, а также предложена дорожная карта по их устранению и переходу к устойчивой работе служб ИБ», – заключил эксперт.

За прошлый год РКН зафиксировал 168 утечек ПД, в результате которых в открытый доступ попало более 300 млн записей. Суды рассмотрели 87 составленных РКН протоколов по факту утечек ПД и назначили штрафы на общую сумму более 4,6 млн руб.

По данным центра компетенций НТИ «Технологии доверенного взаимодействия», число утечек в 2023 г. увеличилось на 10–15% по всем секторам по сравнению с 2022 г. По данным аналитиков FAССT, в прошлом году на андеграундных форумах и в тематических Telegram-каналах появилось 246 новых украденных баз данных российских организаций, в 2022 г. их насчитывалось 311. В 2023 г. киберпреступники чаще всего атаковали крупные организации, от которых могли получить какую-либо выгоду, используя украденные данные. Также аналитики FAССT зафиксировали случаи, когда злоумышленники выдавали старые слитые данные за новые крупные утечки для привлечения повышенного внимания.

«Ведомости» направили запрос в ЦБ, «Сбер», ВТБ, Альфа-банк, Райффайзенбанк, «Тинькофф банк».