Объем персональных данных жителей РФ, утекших за последние полгода в сеть, превысил население России. По сведениям Роскомнадзора, в текущем году число утечек в целом выросло в четыре раза. Увеличение числа подобных инцидентов связано с тем, что инструменты для хакерских атак сегодня доступны даже обывателям, а также с попытками злоумышленников заработать на украденной информации.
Масштаб утечек
В первой половине 2023 года в сеть утекло уже более 180 млн записей о россиянах – строки баз данных, содержащие электронную почту, номер телефона и другую информацию.
«В последнее время сообщения об утечках баз данных стали появляться значительно чаще. За 1 полугодие 2023 года специалисты Роскомнадзора зафиксировали 76 инцидентов, в сеть попали около 177 млн записей о гражданах. Для сравнения: за 1 полугодие 2022 года было зафиксировано 19 фактов утечек персональных данных, в ходе которых в открытый доступ попали около 45 млн записей», – рассказали журналистам в Роскомнадзоре. При этом участившиеся взломы баз данных и их сливы в публичное пространство в ведомстве связывают с гибридной войной, которая ведётся против России.
«Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам», – добавили в надзорном органе.
Согласно данным специалистов, порядка 90% утечек сегодня связаны с деятельностью украинских хакеров: они взламывают сайты с использованием уязвимостей в компонентах CMS, которые не были обновлены вовремя. Наиболее активно в информационном пространстве ведут себя NLB, UHG и IT Army of Ukraine, а также белорусская оппозиционная группировка «Кибер-Партизаны». Количество утечек растет соразмерно число хакерских группировок.
Активность хактивистов
«Сегодня далеко не все хакерские атаки совершаются профессиональными киберпреступниками, которые работают по четким алгоритмам. К сожалению, с развязыванием информационной войны против России все большую популярность приобретает движение так называемых хактивистов – это обычные пользователи, которые используют доступные в сети механизмы и проводят атаки на ресурсы на любительском уровне, как говорится просто «из вредности». Они даже не преследуют цель получить выручку от продажи данных на черном рынке, им важно спровоцировать утечку как таковую на любом доступном ресурсе. И таких группировок, увы, мы видим все больше. При этом не снижается и количество тех, для кого кража личных данных – это бизнес, способ легкой наживы. Черный рынок данных продолжает развиваться, подпитываясь новыми утечками. Наша задача – делать все, чтобы этот процесс остановить. Со стороны государства принимаются серьезные меры: усиливается ответственность за утечки, Роскомнадзор выявляет такие инциденты и проводит по ним расследования, суды назначают штрафы. Тем не менее, в этом процессе крайне важно участие и простых пользователей. Каждый из нас должен заботиться о сохранности своих данных, соблюдать простые правила кибергигиены и в целом проявлять осмотрительность и осторожность в сети», – сказал член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Только в июне текущего года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) отразили девять DDoS-атак в отношении систем защищаемых субъектов. Кроме того, было выявлено и устранено 754 нарушения маршрутизации трафика, заблокировано 288 фишинговых ресурсов и 12 сайтов, на которых распространялось вредоносное программное обеспечение.
