В России отмечен значительный рост числа крупных компаний, чьи конфиденциальные данные и данных их клиентов впервые оказались в открытом доступе в сети интернет. Согласно исследованию компании F.A.C.C.T., специализирующейся на кибербезопасности, за первое полугодие 2024 года эта цифра достигла 150 компаний, что на 26% превышает показатель аналогичного периода прошлого года. Этот рост указывает на ухудшение ситуации с кибербезопасностью и увеличивает риски для пользователей сервисов бизнеса.
По сообщению газеты «Коммерсант», в исследовании F.A.C.C.T. отмечается, что за первые шесть месяцев 2024 года в теневых форумах и закрытых Telegram-каналах были раскрыты данные 150 компаний, которые ранее не были опубликованы в открытом доступе. Общее количество строк данных, содержащихся в открытых базах, превысило 200,5 миллионов. Для сравнения, за весь прошлый год специалисты зафиксировали 397 миллионов строк данных.
Аналитики представили информацию показывающую, что большая часть утечек относится к 2024 году и включает в себя ФИО пользователей, адреса, пароли, даты рождения, паспортные данные и номера телефонов. Особенно сильно пострадали компании из сектора розничной торговли, где утечки составили примерно 30% от общего числа инцидентов. Также среди жертв киберпреступников оказались страховые и IT-компании, энергетические фирмы, а также организации из туристической, транспортной, образовательной и медицинской сфер.
Дарья Городилова, младший аналитик департамента Threat Intelligence F.A.C.C.T., подчеркнула, что в начале 2024 года впервые в открытом доступе оказались базы данных, которые ранее могли быть доступны лишь узкому кругу злоумышленников. Одновременно Ирина Зиновкина, руководитель исследовательской группы Positive Technologies, отметила, что наибольшие проблемы с утечками наблюдаются в промышленности, государственных учреждениях и IT-компаниях. Особую тревогу вызывает тот факт, что утечки из IT-компаний могут приводить к взломам клиентов из других отраслей.
Эксперты подчеркивают, что для изменения ситуации необходимы серьезные законодательные меры. Так, в начале 2024 года в Госдуме был представлен законопроект, который предполагает введение оборотных штрафов для бизнеса за утечки данных. Штрафы могут составлять от 0,1% до 3% годовой выручки компании, но не более 500 миллионов рублей.
При этом в Ассоциации больших данных (АБД), в которую входят крупнейшие компании, такие как «Яндекс» и «Сбер», согласны с тем, что данные клиентов являются важной ценностью для бизнеса. Они также поддерживают «разумное повышение административной ответственности», однако подчеркивают необходимость учитывать смягчающие обстоятельства и четко определять состав правонарушений.
Текущая ситуация с утечками данных в России требует быстрых действий как со стороны бизнеса, так и со стороны государства. По словам Милоша Вагнера, заместителя главы Роскомнадзора, ведомство, в свою очередь, стремится минимизировать последствия утечек для граждан.