Утечки персональных данных россиян за год выросли в 40 раз. Пострадало две трети населения страны

Объем утечек персональных данных россиян в 2022 г. вырос в 40 раз. От действий хакеров пострадали в общей сложности почти 100 млн человек, то есть две трети жителей России. При этом группировки хакеров активно вербуют в свои ряды новичков, чтобы усилить масштаб атак.

Открытый доступ

С июля 2021 г. по июнь 2022 г. хакеры слили в Сеть в 40 раз больше данных россиян, чем за аналогичный период годом ранее, пишут «Известия». По данным аналитиков Group-IB, в открытый доступ попали 147,5 млн строк персональных данных наших соотечественников. За предыдущий отчетный период в Сеть было слито 24 млн строк записей.

Если учитывать только уникальные данные, то всего за новый период было скомпрометировано около 100 млн человек, то есть пострадало практически две трети населения России, уточнил в разговоре с изданием эксперт центра продуктов Dozor «РТК-солар» Руслан Добрынин.

Где брешь

Под прицелом хакеров оказались крупные ритейлеры, госпредприятия, например «Почта России», сфера обслуживания, поясняют эксперты. Многократный рост атак на них связан с «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», считают в Group-IB.

По мнению аналитиков компании, некоторые злоумышленники сливают данные ради денег, другая часть — чтобы «нанести репутационный или экономический ущерб как бизнесу, так и стране в целом».

Почти треть атак хакеров пришлись на госпредприятия, в 16% случаях были атакованы ИТ-организации, по 10% случаев пришлось на финансовый, энергетический и промышленный секторы, добавляют в Positive Technologies.

Крупные сливы

Самый крупный случай слива за исследуемый период произошел в феврале 2022 г. Тогда из базы данных службы доставки СДЭК утекли два файла: один на 466 млн строк, второй — на 822 млн. В СДЭК назвали произошедшее хакерской «политически мотивированной» атакой.

Еще одним заметным сливом в 2022 г. стала утечка данных пользователей сервиса «Яндекс.еда». Инцидент произошел также в феврале 2022 г. Было обнародовано порядка 50 млн записей, из них 6,8 млн уникальных наборов данных из России и Казахстана, 206 тыс. — из Белоруссии, приводит данные компания DLBI.

В мае 2022 г. аналогичная ситуация произошла и с конкурентом «Яндекс.еды» — Delivery Club. В сеть просочилась база заказов на 350 млн строк. В службе безопасности сервиса заверяли, что банковских реквизитов среди утекших данных не было.

Также в мае 2022 г. в были незаконно обнародованы сведения о 30 млн клиентов сети медицинских лабораторий «Гемотест». База содержала ФИО, адреса и телефоны.

В июне 2022 г. CNews писал об утечке данных сотрудников «Ростелекома». В даркнете был размещен файл почти на 110 тыс. строк со сведениями из телефонного справочника организации. В июле 2022 г. произошел слив из базы данных «Почты России» — в ней содержалось 10 млн записей.

В августе 2022 г. обнародовали данные 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

А в ноябре 2022 г., пишут «Известия», утечка данных произошла у интернет-магазина бытовой техники DNS. Тогда выложили 16 млн записей о покупателях.

Кто нападает

Наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, в 2022 г. стали Anonymous, IT Army of Ukraine, GhostSec, NB65, сообщил изданию руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

Кибернападения участились с началом конфликта между Россией и Украиной, отмечают в Group-IB. При этом хакеры зачастую применяют новые методы взлома баз. Например, по словам аналитиков, в IT Army of Ukraine начали призывать подписчиков ее Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. При запуске вредоносной программы происходит автоматическое получение списка целей и прокси для атак.

Группа хакеров NB65 в мае 2022 г. выложила в открытый доступ данные семи млн карт российских банков. Злоумышленники вывели из строя ИТ-инфраструктуру нескольких российских компаний путем полного шифрования данных, уточняет руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-солар» Игорь Залевский.

Хакеры ушли в массы

В то же время найти исполнителей для кибератак становится проще, ранее рассказали CNews.ru в Positive Technologies.

Хакеры давно начали покидать уязвимые форумы и переходить на мессенджеры. Во II квартале 2022 г. аналитики компании обнаружили в Telegram рекордное количество постов на хакерскую тематику — более 27 тыс., это в 2,5 раза больше, чем за тот же период предыдущего года. Больше половины сообщений (52%) связаны с пользовательскими данными и торговлей ими.

Расценки на атаки тоже изменились — в меньшую сторону. На некоторые услуги цены упали в 27 раз.

Как отмечают опрошенные «Известиями» эксперты, на протяжении последнего года группировки активно набирали участников, при этом «сотрудничество» предлагали всем пользователям, а не только «профессиональным» хакерам. В подавляющем большинстве от новичков нужны только мощности их компьютеров для DDoS какого-либо ресурса ботом.

Ожидания отрасли

В 2023 г. злоумышленники будут разрабатывать новые схемы и решения, которые сложно будет обнаружить; интенсивность атак хакеров возрастет, уверены в Group-IB. Однако, объем слитых в сеть данных вряд ли увеличится, полагают эксперты.

Как отмечает Добрынин, крупные компании весь 2022 г. учились защищать данные на своем опыте. Это должно было помочь сократить количество громких и крупных утечек.