В последние годы Россия столкнулась с беспрецедентным ростом утечек персональных данных, что существенно повлияло на рынок киберпреступности.
По данным компании F.A.C.C.T., в 2024 году было обнаружено 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах, что на 5% больше, чем в 2023 году.
Примечательно, что около 88% этих утечек распространялись бесплатно, отражая смену мотивации киберпреступников: от финансовой выгоды к стремлению нанести максимальный ущерб российским организациям. Это привело к снижению стоимости оставшихся баз данных на черном рынке. Если в 2021 году "простая" база данных продавалась за $200–250, то в 2024 году цена снизилась до $100–150.
Причины, по которым большинство баз данных распространяются бесплатно, связаны с несколькими факторами:
Основными целями атак стали компании розничной торговли, интернет-магазины, медицинские учреждения и образовательные организации. В украденных базах содержались фамилии, имена, отчества, даты рождения, адреса, адреса электронной почты и номера телефонов пользователей.
Масштаб проблемы подчеркивается данными центра мониторинга Solar AURA: за год было зафиксировано 898 сообщений об утечках данных россиян, что вдвое больше показателей 2023 года. Количество строк в опубликованных базах увеличилось до 1 млрд.
По данным компании F.A.C.C.T., в 2024 году было обнаружено 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах, что на 5% больше, чем в 2023 году.
Примечательно, что около 88% этих утечек распространялись бесплатно, отражая смену мотивации киберпреступников: от финансовой выгоды к стремлению нанести максимальный ущерб российским организациям. Это привело к снижению стоимости оставшихся баз данных на черном рынке. Если в 2021 году "простая" база данных продавалась за $200–250, то в 2024 году цена снизилась до $100–150.
Причины, по которым большинство баз данных распространяются бесплатно, связаны с несколькими факторами:
- Политическая мотивация. Некоторые группы хакеров действуют из идеологических или политических соображений, стремясь подорвать репутацию компаний или целых отраслей.
- Реклама собственных услуг. Бесплатное распространение баз данных часто используется для привлечения внимания киберпреступного сообщества к другим услугам, например, к проведению целевых атак или продаже более ценных данных.
- Попытка нанести максимальный ущерб. Публикация данных в открытом доступе вызывает серьезные репутационные и финансовые потери у компаний, что зачастую является основной целью злоумышленников.
- Переизбыток данных. В условиях увеличившегося числа атак и утечек киберпреступники сталкиваются с перенасыщением рынка, что снижает спрос и стимулирует бесплатное распространение менее ценной информации.
Основными целями атак стали компании розничной торговли, интернет-магазины, медицинские учреждения и образовательные организации. В украденных базах содержались фамилии, имена, отчества, даты рождения, адреса, адреса электронной почты и номера телефонов пользователей.
Масштаб проблемы подчеркивается данными центра мониторинга Solar AURA: за год было зафиксировано 898 сообщений об утечках данных россиян, что вдвое больше показателей 2023 года. Количество строк в опубликованных базах увеличилось до 1 млрд.
Реальные примеры утечек данных в 2024 году
- Утечка данных крупного интернет-магазина. В феврале 2024 года в даркнете была опубликована база данных одного из крупнейших интернет-магазинов России. В базе содержались личные данные более 12 миллионов клиентов, включая ФИО, номера телефонов и адреса доставки.
- Инцидент в образовательной сфере. В апреле 2024 года произошла утечка данных студентов и сотрудников одного из ведущих российских вузов. В результате были раскрыты персональные данные, включая номера студенческих билетов, адреса электронной почты и результаты экзаменов.
- Утечка из медицинской организации. В июле 2024 года в сеть попала база данных крупной частной клиники. В базе содержалась информация о диагнозах, рецептах и контактные данные более 500 тысяч пациентов.
- Атака на ритейл-компанию. В октябре 2024 года хакеры выложили данные о транзакциях и личной информации покупателей сети розничной торговли, включающей более 8 миллионов записей.
Какие меры помогут минимизировать утечки данных?
С учетом роста количества утечек российским компаниям необходимо оперативно принимать меры для минимизации рисков:- Проведение аудита информационной безопасности. Комплексный аудит позволяет выявить слабые места в системе защиты данных и разработать стратегию их устранения.
- Внедрение современных средств защиты. Установка DLP-систем (Data Loss Prevention) для предотвращения утечек конфиденциальных данных, использование межсетевых экранов нового поколения (NGFW) и средств шифрования.
- Обучение сотрудников. Большинство утечек происходит из-за человеческого фактора. Регулярное обучение сотрудников основам информационной безопасности и методам распознавания фишинговых атак поможет сократить риски.
- Разработка политики управления доступом. Ограничение доступа к конфиденциальным данным для сотрудников, которым они не требуются в работе, а также использование многофакторной аутентификации (MFA).
- Мониторинг и реагирование на инциденты. Использование систем мониторинга для отслеживания аномальной активности в сети и быстрого реагирования на потенциальные угрозы.
- Регулярное резервное копирование данных. Создание резервных копий критически важных данных поможет избежать их утраты в случае атаки.
- Работа с подрядчиками. Периодическая проверка уровня безопасности внешних подрядчиков, которые имеют доступ к корпоративной информации, и подписание соглашений об уровне защиты данных (SLA).
- Аутсорсинг информационной безопасности. Если у компании недостаточно ресурсов для создания собственной системы киберзащиты, стоит рассмотреть возможность привлечения специализированных организаций для аутсорсинга информационной безопасности. Это позволит получить доступ к экспертным знаниям и современным технологиям без необходимости содержать штатных специалистов.
