Объём персональной информации граждан, незаконно попавшей в сеть за первый квартал, превысил 118 млн уникальных записей. Это в 2,3 раза выше, чем за аналогичный период прошлого года, когда российская IT-инфраструктура впервые столкнулась с массированными кибератаками из-за военных действий на Украине.
Динамика сопоставима с ростом утечек за весь прошлый год, то есть ситуация не улучшается. Эксперты связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: спрос на такие сервисы в России набирает популярность с 2022 года.
Коммерсантъ ознакомился с отчётом сервиса мониторинга даркнета DLBI, который проанализировал попавшие в открытый доступ утечки данных за первый квартал.
Объём украденной персональной информации вырос в 2,3 раза по сравнению с аналогичным периодом прошлого года, достигнув 118 млн уникальных записей.
Аналитики, в свою очередь, оценили объём утечек в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. При этом за минувший год в целом, по подсчётам аналитиков, объём утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год. В Роскомнадзоре уточнили, что в январе-марте зафиксировали 39 инцидентов, связанных с утечками данных.
Информация об утечке «СберСпасибо» появилась в сети в начале марта. Архив включал более шести миллионов строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации, хешированными (криптографически зашифрованными) данными банковских карт и иной служебной информацией. Данные покупателей «Спортмастера» стали распространяться в начале года, утечка содержала имена, даты рождения, номера телефонов и адреса электронной почты клиентов. Позже в компании подтвердили инцидент.
В DLBI полагают, что инциденты первого квартала подтверждают нарастающую опасность IT-аутсорсинга в части кибербезопасности: Анализ показывает, что компании, передающие обработку данных подрядчикам или доверяющие им управление инфраструктурой, часто оказываются хуже защищены.
Если хакерам удаётся взломать подрядчика, они получают доступ ко всем его клиентам, отмечают в DLBI.
Рынок IT-аутсорсинга начал расти как раз в прошлом году. Согласно исследованию «Технологий доверия» (бывшая PwC), сейчас российские компании передают на аутсорсинг более 10% IT-услуг. Среди них, например, аудит IT-инфраструктуры, разворачивание систем защиты, анализ ситуации и поддержка принятия решений при реагировании на инциденты. Увеличение популярности аутсорсинга стало в первую очередь следствием дефицита кадров и нехватки собственных ресурсов у российского бизнеса, отмечали аналитики.
Кибератаки через подрядчиков и цепочки поставок сегодня выглядят одними из наиболее опасных, подтверждает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «РТК-Солар» Алексей Павлов. В этом году число подобных атак выросло более чем вдвое, говорит он, чаще всего целями злоумышленников становятся именно поставщики IT- и ИБ-услуг, которые имеют широкий доступ к инфраструктуре клиентов. И если крупные IT- и ИБ-компании контролируют собственную безопасность, то у небольших подрядчиков уровень защиты может быть на низком уровне. В «Информзащите» подтвердили, что в этом году как минимум дважды были совершены атаки на компании в сфере кибербезопасности, предоставляющие услуги аутсорсинга.
