Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2024 году.
Всего в 2024 году произошло 382 утечки, хотя их число может вырасти за счет данных по утечкам последних месяцев, которые еще не были опубликованы. При этом в 2023 году произошло 445 утечек, что на 16% выше. При этом объем утечек в прошлом году значительно вырос – в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail, что на 70% выше, чем в 2023 году. Также велика вероятность, что в течение 2025 года будут обнаружены новые утечки, относящиеся к предыдущим 12 месяцам и число, а также объем утечек дополнительно вырастет.
Лидером по числу утечек, как и в 2023 году, стал сегмент электронной коммерции, на который пришлось 148 (38%) инцидентов. Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8% (33 утечки) против 11% (49) утечек в 2023 году. Третье место занял сегмент медицинских сервисов (7%), при том, что в 2023 году на этом месте были финансовые организации.
Эксперты DLBI отмечают, что такая ситуация коррелирует с размером организации и объемом средств, которые она может инвестировать в информационную безопасность. Чем меньше компания, тем меньше и ее возможности по борьбе с утечками данных и чаще происходят взломы, благодаря которым данные оказываются в руках хакеров.
При распределении утечек по объему данных в 2024 году на первом месте был сегмент развлекательных ресурсов, откуда утекло 37% телефонных номеров и 47% e-mail. Второе место занял финансовый сектор, на долю которого приходится 28% телефонов и 17% адресов электронной почты. На третьем месте – сектор электронной коммерции с 10% телефонов и 13% e-mail.
Эта картина значительно отличается от 2023 года, когда первое место занимал финансовый сектор с 52% утекших телефонов и 21% e-mail, а второе – сегмент электронной коммерции с 10% телефонов и 26% адресов электронной почты. И лишь на третьем месте находились развлекательные ресурсы с долей в 11% от общего числа попавших в утечки телефонных номеров и 19% e-mail.
Как отметил основатель DLBI Ашот Оганесян, и в прошлом, и в 2024 году на распределение утечек по размеру влияло небольшое число крупных инцидентов. В частности, развлекательные ресурсы заняли второе место за счет утечки онлайн-казино 1Win, объемом 73 млн телефонных номеров и 84 млн e-mail, а сегмент финансовых организаций – за счет утечки одного из производителей программного обеспечения для МФО, благодаря которому в руки взломщиков попало почти 70 млн телефонных номеров и 8 млн e-mail их клиентов.
По данным DLBI, основным каналом утечек данных остается взлом инфраструктуры через обнаруженные уязвимости, либо с использованием украденных паролей учетных записей, имеющих административный доступ. За большинством взломов продолжают стоять украинские хактивисты, что определяет и судьбу похищенных данных – их практически не пытаются продать, а как можно быстрее выкладывают в открытый доступ.
Как рассказал Ашот Оганесян, важным трендом в инструментах взлома, приводящих к утечкам данных, становится все более широкое использование программ «стилеров», похищающих сохраненные пароли с компьютеров или мобильных устройств.
«Расширение инструментария и формирование черного рынка с каждым годом усиливает интерес к краже паролей как к криминальному бизнесу и увеличивает число взломщиков, специализирующихся на этом. Используя украденные пароли, они проникают в инфраструктуру компаний, ставшую куда более уязвимой в связи с повсеместным переходом к удаленной работе, а затем заражают ее вирусами-шифровальщиками или похищают данные. Защититься от этого можно только с помощью постоянного мониторинга компрометации паролей, но пока многие компании не считают это важным», – добавил он.