Объём утечек персональных данных россиян в 2022 году вырос в 40 раз по отношению к 2021 году, демонстрирует отчёт компании Group-IB. В интернет попала личная информация примерно 100 млн граждан РФ. Эти данные включали номера телефонов, адреса, сведения о покупках и почтовых отправлениях. Эксперты объясняют активность хакеров геополитической ситуацией.
С июля 2021 года по июнь 2022 года злоумышленники похитили 970,5 млн строк записей о конфиденциальных данных. За аналогичный период годом ранее в открытом доступе оказались 24 млн строк. Около 823 млн строк появились после февральской утечки базы данных службы СДЭК. Скомпрометированным оказались 147 млн строк, что в шесть раз превышает показатели предыдущего временного отрезка.
Хакеры извлекают прибыль из публикации баз данных российских сайтов и компаний, объяснили в пресс-службе Group-IB. Там добавили, что подавляющее большинство злоумышленников стремятся нанести репутационный и экономический вред бизнесу и государству.
Февральская утечка данных пользователей «Яндекс.Еды» стала одной из крупнейших за прошлый год. В сети опубликовали базу, содержащую 50 млн записей, из которых 6,8 млн были уникальными номерами из РФ и Казахстана, а 206 тыс. — из Беларуси, рассказали в мониторинговой компании DLBI.
Group-IB обещает увеличение активности хакеров в текущем году. Эксперты пояснили, что злоумышленники создают новые инструменты и используют ПО, которое трудно распознать и обнаружить. Однако специалисты Group-IB не ожидают, что количество опубликованных похищенных данных вырастет.
Руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов назвал наиболее активные хакерские группы, среди которых Anonymous, NB65, GhostSec и IT Army of Ukraine. За 2022 год 30% атак были направлены на государственные предприятия, 16% — на IT-компании, а также по 10% на финансовый, энергетический и промышленный сектора.
IT Army of Ukraine применяет мощности бот-сетей, призывая подписчиков своих Telegram-каналов запускать специальное ПО и присоединяться к атакам. NB65 похищает конфиденциальные данные при помощи атак на сервера, а также шифрует информацию в скомпрометированных системах. Группировка вывела из строя ряд IT-инфраструктур российских компаний. Хакеры набирают людей для участия в атаках в социальных сетях и мессенджерах.
ссылка на оригинал статьи https://habr.com/ru/articles/712488/
Добавить комментарий