С начала года в сеть утекла почти половина прошлогоднего объема украденных данных

За первые два с половиной месяца 2024 г. в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных инцидентов в 2023 г., рассказал «Ведомостям» представитель ГК «Солар». Он уточнил, что речь идет об утечках, обнаруженных в открытых источниках, в основном это Telegram-каналы и данные из даркнета. Количество опубликованных данных составило 450 млн строк, среди них 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. За весь 2023 год специалисты ГК «Солар» выявили 420 инцидентов скомпрометированных данных, связанных с утечками конфиденциальной информации российских компаний.

Рост числа атак с начала 2024 г. подтвердили представители F.A.C.C.T. (бывшая Group IB) и «Софтлайна», но эти компании зафиксировали лишь порядка 80 утечек с начала года. Всплеск с начала года связан с появлением новых групп злоумышленников, которые активно публикуют базы данных на андеграундных форумах, отмечает эксперт F.A.С.С.T. Дарья Городилова. Популярной целью хакеров стали компании в сфере розничной торговли, так как магазины и онлайн-платформы могут хранить, кроме личной информации клиентов, еще и данные о покупках и кредитных картах, что наиболее интересно злоумышленникам, отметила она.

Также злоумышленники регулярно атакуют финансовый сектор, подчеркнула Городилова: «Недавно произошла целая серия публикаций утечек микрофинансовых организаций (МФО), в результате которых в открытом доступе оказалось несколько миллионов строк пользовательской информации».

Ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (входит в группу «Софтлайн») Максим Грязев подтвердил, что в конце февраля – начале марта резко возросло число утечек среди различных МФО. Например, с конца февраля данные клиентов утекли у двух сервисов для онлайн-займов – «Займер» и «А деньги», привел пример Грязев. Одна из опубликованных злоумышленниками баз «Займера» содержала порядка 17 млн строк, вторая – еще 2 млн строк, база «А деньги» – 6,8 млн строк. Но подлинные ли это данные клиентов, неизвестно, отметил представитель Infosecurity. Сами сервисы не подтверждали, но и не опровергали факта утечек.

Представитель отраслевого союза микрофинансовых организаций СРО «МиР» сообщил, что СРО не располагает подтвержденной информацией о таких утечках. «Все профессиональные участники финансового рынка в случае нарушений их деятельности по причинам, связанным с информационной безопасностью, передают данные о таких инцидентах в соответствующие подразделения Банка России», – добавил он.

«Ведомости» направили запросы в «Займер» и «А деньги».

По словам Грязева, тренд на атаки МФО может быть обусловлен повышенным интересом злоумышленников к конфиденциальной информации, которую можно использовать для различных махинаций, а также наличием обширных баз данных о пользователях. Эти данные используют для пробивов информации и для формирования списков жертв мошеннических схем, уточняет Грязев.

Рост утечек в I квартале 2024 г. по-прежнему связан с геополитическими мотивами злоумышленников, отмечает руководитель экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы джет» Руслан Амиров. «С одной стороны, встречались компиляции из более старых баз, а с другой стороны, защищенность компаний не стала лучше, т. е. при наличии некоторых компетенций и мотивации количество взломов и утечек могло быть и гораздо больше», – объясняет эксперт.

Большой объем утечек напрямую связан с возрастающим числом обрабатываемой информации внутри компании, объясняет руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Вместе с этим растет и количество распределенных ресурсов, облачных решений, веб-порталов, файловых хранилищ. «Инфраструктуры разрастаются настолько, что компаниям становится сложно классифицировать свои данные и точно определять, где и в каком объеме они хранятся. До сих пор организации пользуются множеством различных решений для обработки и защиты данных, что не усиливает безопасность инфраструктуры, а, напротив, усложняет мониторинг обращения к данным и быстрое реагирование на вредоносную активность», – рассуждает Зиновкина.

Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ, подчеркнул Амиров. «Часто доступны только небольшие части (дампы), тогда как полный набор выставлен на продажу. Но и неполные данные могут принести ощутимую пользу, например, для киберкриминалистики», – резюмировал эксперт.