По Сети текло, к хакерам попало: в России за 2022-й слили 667 млн записей с персональными данными

В цифрах

• Аналитики InfoWatch выяснили, что за 2022 год в России в открытый доступ утекло более 667 млн записей с персональными данными. Это в 2,67 раза больше, чем в 2021-м. 
• Таким образом, число утекших записей с персональными данными и платежной информацией в 4,5 раза превысило население страны, подсчитали эксперты. Причем каждая утечка в 2022 году в среднем содержала около 940 тыс. записей, что на треть больше по сравнению со средним показателем в 2021-м. 
• Кроме того, аналитики отметили, что доля утечек информации категории «коммерческая тайна» увеличилась в 2 раза. На малый бизнес в 2022-м пришлось более 20% утечек. Это вдвое больше, чем годом ранее.
• По данным InfoWatch, порядка 80% утечек характеризуется гибридным вектором воздействия — когда в краже информации участвуют как внешние, так и внутренние нарушители. В первом случае утечка происходит в результате внешнего взлома серверов баз данных: хакеры пользуются известными уязвимостями системы. Во втором случае речь об утечках, организованных при помощи инсайдеров.

Что говорят

• В Group-IB считают, что объем скомпрометированной персональной информации в 2022 году был выше оценок InfoWatch в 2 раза. По подсчетам аналитиков компании, общее количество строк данных пользователей в утечках составило 1,4 млрд. В частности, в открытом доступе оказались имена, номера телефонов, адреса, даты рождения, паспортные данные, платежная информация, подробности заказов (в случае с утечкой данных сервисов доставки). Для сравнения: в 2021-м, по данным компании, насчитывалось 33 млн строк данных в утечках. 
• В прошлом году жертвами злоумышленников становились финансовые, страховые и ИТ-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании, пишет РБК со ссылкой на данные Group-IB. 
• Аналитики сервиса разведки утечек данных и мониторинга даркнета DLBI, в свою очередь, считают, что число утечек намного ниже, чем то, о котором сообщают в InfoWatch. В частности, по данным DLBI, из российских компаний в 2022-м в открытый доступ утекло около 100 млн уникальных e-mail адресов и 110 млн уникальных телефонных номеров. При этом объем неуникальных данных — например, записей о транзакциях — исчисляется миллиардами.

Контекст

• В 2022-м произошло сразу несколько крупных утечек. Так, в феврале прошлого года сервис доставки грузов и документов СДЭК сообщил, что стал объектом хакерских атак. По словам представителей компании, в открытом доступе оказались две таблицы, однако в них не обнаружили «номера документов и иной важной персональной, в том числе платежной информации». В Telegram-каналах появилась информация, что на теневом форуме опубликовали два файла с данными пользователей СДЭК: в одном 466 млн строк (ID пользователя и телефон), во втором — 822 млн строк (ID, ФИО и адрес электронной почты).
• В марте в Сети распространилась ссылка на сайт, где в виде карты опубликовали личные данные пользователей сервиса «Яндекс.Еда». По данным экспертов, в открытом доступе оказалось порядка 49 млн строк с адресами доставки, телефонами, электронной почтой, а также суммой заказов за последние полгода. В компании рассказали, что утечка произошла в результате хакерской атаки на внешнюю инфраструктуру. По факту кибератаки возбудили уголовное дело, а «Яндекс.Еду» признали пострадавшей стороной. 
• В мае утечку данных обнаружила служба безопасности Delivery Club. В частности, в открытом доступе оказалась информация о заказах. По данным Telegram-канала In4security, речь об утечке 250 млн строк персональных данных, включая ФИО, адреса и информацию о заказах.
• В ноябре на хакерском форуме выставили на продажу полную базу данных сервиса краткосрочной аренды электросамокатов Whoosh. В открытый доступ слили 7,3 млн записей, в том числе имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. В Whoosh утечку подтвердили и уточнили, что ее организовала группа хакеров.

Тенденция

• Глава DLBI Ашот Оганесян считает, что в 2023 году утечек будет больше: хакеры «ломают всех, кого могут, поэтому вероятность утечки зависит от размера информационной инфраструктуры компании и ее вложений в информационную безопасность». 
• К слову, в 2022-м злоумышленники начали публиковать слитые данные на форумах и в Telegram. Массовая публикация информации из утечек в мессенджерах — тренд 2022 года, раньше подобные случаи были единичными, отмечают в Group-IB. При этом многие киберпреступники выкладывают данные в открытый доступ бесплатно, с целью нанести репутационный или экономический ущерб российскому бизнесу и его клиентам, считают аналитики. В Group-IB также предполагают, что по итогам 2023 года антирекорд по объемам слитых персональных данных может быть побит. 
• Число взломов и утечек персональных данных растет и в мире. Так, в третьем квартале 2022-го киберпреступники получили доступ в общей сложности к 108,9 млн учетных записей, следует из отчета компании Surfshark. Это на 70% больше, чем во втором квартале прошлого года. В Surfshark отметили, что за последние 3 месяца каждую секунду происходила утечка 14 учетных записей в мире.
• В пятерку стран, наиболее пострадавших от утечек данных в третьем квартале, вошли Россия, Франция, Индонезия, США и Испания. В России зафиксировали наибольшее число утечек в целом (22,3 млн), а во Франции отметили самую высокую плотность утечек — в среднем 212 слитых учетных записей на тысячу человек. В Индонезии число пользователей, пострадавших от утечек данных, выросло на рекордные 1370% за квартал. В связи с этим местные власти приняли Закон о защите персональных данных, который обсуждался еще с 2016 года.

Фото обложки: Freepik