В первом квартале 2024 года отмечено незначительное уменьшение числа инцидентов утечки информации по сравнению с тем же периодом предыдущего года — с 60 до 57 случаев.
Об этом свидетельствуют данные исследования DLBI, российской компании по разведке данных и мониторингу в даркнете (сведения имеются у «Известий»). В DLBI проанализировали данные граждан, размещённые на специализированных ресурсах в даркнете, интернете и каналах Телеграм.
При этом количество персональных данных, оказавшихся в общем доступе, увеличилось в пять раз: было обнаружено 121 млн уникальных телефонных номеров и 38 млн адресов электронной почты в текущем году против 11 млн номеров телефонов и 23 млн email в первом квартале предыдущего года, как указывается в исследовании.
По словам представителей Роскомнадзора, данным ведомством зарегистрировано 47 случаев обнаружения массивов персональных данных в открытых источниках на протяжении первого квартала 2024 года, при этом часть информации была ранее доступна публично. Точный объём информации, утекший в Сеть, в Роскомнадзоре не уточнили.
Отмечается изменение отраслей-лидеров по объемам утечек данных: если в прошлом году около половины утечек приходилось на медицинские организации и аптеки, то в текущем периоде более 70% вытекших данных связаны с финансовыми учреждениями, откуда исходили 96 млн номеров телефонов и 20 млн email-адресов клиентов.
Произошедшие утечки в 2024 году
В текущем году зафиксировано несколько случаев утечек. Так, 8 января хакеры из группировки Kiborg заявили о публикации базы с данными более, чем 38 млн физических и юридических лиц, клиентов Альфа-банка. Однако в банке уверены, что представленная информация была собрана из различных открытых источников и носит характер фейка.
В начале марта Министерство цифрового развития Казахстана сообщило о выявлении факта утечки данных клиентов МФО "Займер", при этом в файле также были данные пользователей услуг российских МФО, которые зарегистрированы на Robo.finance: упоминаются 16,8 млн сведений о пользователях "Займера" в России и 6,8 млн о клиентах компании "А Деньги".
В обеих компаниях отрицают факт взлома своих баз. Издание «Известия» отправило запросы крупнейшим банкам и МФО России с вопросом о столкновении с утечками с начала года.
В "Зените" и Webbankir заявили об отсутствии фактов утечек персональных данных в прошедшем квартале. В группе компаний Eqvanta сообщили о периодических публикациях информации из за предыдущих утечек.
Центральный банк России информировал издание о постоянном сотрудничестве с банками по вопросам противодействия кибератакам, в том числе связанным с утечками информации. О наличии или отсутствии утечек в первом квартале в ЦБ не сообщили.
Опасность утечек данных
Преступники могут использовать украденную информацию для различных целей — от попыток оформления финансовых услуг до продажи этих данных другим компаниям, объяснил директор по безопасности компании Eqvanta Антон Грунтов.
В зависимости от типа утекших данных, их могут применять для спам-рассылок, взлома аккаунтов, социальной инженерии, фишинга и даже кражи средств, добавил директор технического департамента RTM Group Федор Музалевский.
Как отмечает ведущий специалист Infosecurity a Softline company Владислав Иванов, утечки часто происходят из-за низкого уровня информационной безопасности внутри организаций: например, несвоевременно закрытые уязвимости в ПО, недостаточные меры кибербезопасности, слабые пароли сотрудников, ошибки или преднамеренные действия персонала.
По словам основателя DLBI Ашота Оганесяна, основной тенденцией первого квартала являются массовые взломы IT- и маркетинговых подрядчиков, что приводит к утечкам данных всех их клиентов. К примеру, многие сведения о клиентах МФО оказались в Сети после взлома одной финансовой компании. Более 5,5 млн номеров телефонов и 5 млн email попали к злоумышленникам из-за взломов платформ управления рассылками, уточнил эксперт.
— Недостаточная информационная безопасность у аутсорсеров на данный момент выходит на первый план как основной источник утечек. Невозможно предлагать крайне низкие цены на свои услуги и в то же время инвестировать в защиту данных, — отметил Оганесян.
Защита персональных данных в России
Компании, работающие с персональными данными, должны придерживаться основных принципов, подчеркнули в Роскомнадзоре: сокращение количества собираемой информации, удаление данных после выполнения целей обработки, регулярный мониторинг безопасности информации. В ведомстве выступают за ужесточение ответственности за утечки и повышение критериев для операторов с большими объемами данных (от 1 млн записей).
Совместно с Центральным банком разработан законопроект, предусматривающий требования к квалификации и деловой репутации заместителей руководителей финансовых организаций, ответственных за информационную безопасность.
