Количество продаж персональных данных организаций из РФ в сети «Даркнет» больше, чем из других стран, о чём сообщили «Ведомости». Расчёт проводился на основании первого полугодия 2024 года. По информации организации Positive Technologies, которая разрабатывает решения в сфере инфобезопасности, Россия набрала 10 % по числу объявлений о продаже. Далее в рейтинге находятся Соединённые Штаты Америки (8 %), Индия (7 %), Китай (6 %) и Индонезия (4 %). Среди слитых баз находятся персональные данные из учётных записей клиентов, включая адреса, пароли и контакты, и секретная информация компаний. 88 % продавцов в «Даркнете» готовы даром поделиться слитой информацией.
В начале 2024 года, по данным компании F.A.C.C.T. (ранее Group IB), в общий доступ попало 150 баз данных российских организаций, треть из которых принадлежит интернет-магазинам. Общее число строк со взломанными данными равно 200,5 миллионам. В 2023 году число строк было равно 397 миллионам, в 2022 — 1,4 миллиардам, в 2021 — 33 миллионам. К слитой информации относятся такие личные данные как ФИО, домашние адреса, дни рождения, данные паспорта и мобильные номера.
Solar AURA, центр мониторинга внешних цифровых угроз, подтвердил лидерство России в мировом топе. Представитель Solar AURA также подтвердил рост кибератак на российские организации. Количество взломов растёт с каждым днём, и необходимо предпринимать меры защиты.
Positive Technologies предположил, что рост утечек связан с ростом атак на айти-активы. Атаки производятся без финансовой мотивации, поэтому Россия лидирует в топе по сливу данных. Также Positive Technologies отмечает рост числа группировок, которые проводят кибератаки на компании России.
Представитель организации T.Hunter предположил, что незащищённость российских конфиденциальных данных связана с недостаточно развитой кибербезопасностью и повышенной активностью хакеров. Напряженная геополитическая обстановка — одна из причин, почему число кибератак выросло.
В отчёте организации Positive Technologies сказано, что более 70 % от всех объявлений по продаже баз данных связано со странами Латинской Америки, США, Индии и Индонезии. Знатоки предполагают, что злоумышленники стремятся не заработать, а привлечь к себе внимание, создать репутацию в своих кругах и нанести ущерб организациям.
Читайте в блоге: