В 2023 году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн имейлов российских пользователей, говорится в исследовании сервиса разведки уязвимостей и утечек данных DLBI. Годом ранее число инцидентов было незначительно меньше — 270. Тогда в сеть попало 109,7 млн уникальных номеров абонентов из РФ и 99,8 млн имейлов.
Роскомнадзор в минувшем году зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 млн записей. В 2022-м было более 140 случаев, а в Интернете оказалось около 600 млн строк с информацией о гражданах.
По данным DLBI, лидером 2023 года по числу утечек стал сегмент электронной коммерции (почти 40% инцидентов). Следом идут здравоохранение (9%) и досуг (8,5%). По объёму слитых данных лидируют банковская отрасль (47% утекших номеров телефонов) и электронная коммерция (38% утекших имейлов).
Среди крупных утечек основатель сервиса DLBI Ашот Оганесян выделяет базу клиентов «Спортмастера» (99,9 млн строк информации, 13,4 млн уникальных имейлов и 45 млн номеров) и данные пользователей бонусной программы «СберСпасибо» (почти 48 млн уникальных телефонов и 3,3 млн имейлов). Впрочем, ранее сервис заявлял, что подобные сообщения связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных.
Также в утечки нередко попадают пароли пользователей (логином чаще всего выступает имеющийся телефон или имейл), адреса и паспортные данные.
Ключевым трендом прошедшего года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек с 30% до 10% и смену вектора атак. Основной же причиной утечек с 2022 года — атаки со стороны украинских хактивистов.
В том же 2022-м атаки чаще всего направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. После того, как крупный бизнес усилил информационную безопасность, хакеры стали массово сканировать российский сегмент Интернета и взламывают все ресурсы, имеющие уязвимости. Часто злоумышленники используют полученные данные для атак типа password reuse — когда пароли из различных сливов объединяются и используются, например, для взлома личных кабинетов.
Наиболее опасны утечки тех данных, при помощи которых можно причинить финансовый ущерб, отмечают ИБ-эксперты. Любые данные мошенники могут использовать для более успешных атак методами социальной инженерии. Также информация включается в обширные базы данных с целью продвижения рекламы.
Для повышения безопасности личных данных в РФ предложили ввести оборотные штрафы за утечки. Законопроект предполагает введение и уголовного наказания. Этот подход поддерживают в Минцифры и Банке России. Также в стране может появиться механизм компенсации для пострадавших от подобных инцидентов.
