За первую половину 2024 года Российская Федерация стала мировым лидером по количеству украденных баз данных компаний, выставленных на продажу в теневом сегменте интернета, следует из отчёта Positive Technologies, с которым ознакомились «Ведомости».
Иллюстрация: radware.com
На долю России пришлось около 10% от всех объявлений о продаже баз данных в даркнете. В пятёрку лидеров также вошли США (8%), Индия (7%), КНР (6%) и Индонезия (4%). В Positive Technologies отмечают, что слитые в даркнет базы компаний содержат персональные данные из учётных записей, а также коммерческую тайну. Согласно оценке F.A.C.C.T. (бывшая Group IB), за первые 6 месяцев 2024 года в публичный доступ впервые было выложено 150 баз данных российских компаний, 30% из которых относятся к розничной онлайн-торговле.
D F.A.C.C.T. уточнили, что в общей сложности слитые базы содержат 200,5 миллионов строк, в том числе такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера. Количество взломов российских компаний постоянно растёт из-за увеличивающегося числа хакерских группировок, атакующих РФ, говорит эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Владимир Ким.
Россия находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры нападают не только на госсистемы, но и на инфраструктуру частных компаний, говорит руководитель департамента расследований T.Hunter Игорь Бедеров. 88% объявлений с предложениями о продаже данных из российских компаний при этом готовы передать базы бесплатно. Это может быть связано с тем, что цель хакеров — не заработать на полученной информации, а «насолить» России и её гражданам, отмечает консультант по безопасности Positive Technologies Алексей Лукацкий.
Ранее стало известно, что в 2024 за первые полгода в интернет утекли данные о 140 миллионах уникальных мобильных номеров россиян, а также 46 миллионов уникальных e-mail адресов. Они попали в открытый доступ из-за взлома компаний, работающих в сфере электронной коммерции, ритейла и финансов. Всего по итогам 2023 года в стране были активны 258 миллионов SIM-карт. Таким образом, можно говорить о том, что «данные почти каждого человека в том или ином объёме (как минимум телефонный номер и ФИО) уже утекли в сеть», отмечал директор технического департамента RTM Group Фёдор Музалевский.