Российские базы данных лидируют на чёрном рынке — их сливают чаще всего
За первую половину 2024 года доля российских объявлений составила около 10%.
Россия заняла первое место в мире по числу объявлений о продаже баз данных компаний на теневых интернет-площадках. По данным Positive Technologies, за первую половину 2024 года доля российских объявлений составила около 10%. В пятёрку «лидеров» также вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Речь идёт о базах данных, содержащих персональную информацию пользователей и коммерческую тайну.
Любопытно, что 88% продавцов готовы бесплатно передать базы данных российских компаний. Высока доля бесплатных предложений (более 70%) и в случае с базами данных стран Латинской Америки, США, Индии и Индонезии. Эксперты связывают эту тенденцию с тем, что зачастую целью хакеров является не получение прибыли, а нанесение максимального ущерба. Кроме того, таким образом киберпреступники демонстрируют свои возможности и зарабатывают репутацию в криминальном сообществе.
Как отмечают в Positive Technologies, лидерство России обусловлено беспрецедентным количеством атак на IT-активы, мотивированных не финансовой выгодой, а стремлением нанести ущерб. Компания фиксирует непрерывный рост числа хакерских группировок, атакующих российские организации.
В T.Hunter проблему утечек данных в России связывают с недостаточным уровнем кибербезопасности и высокой активностью хакеров, обусловленной геополитикой. Киберпреступники атакуют как государственные системы, так и частные компании. В T.Hunter также отмечают, что число организаций, впервые столкнувшихся с утечкой данных, увеличилось на 15%.
По оценкам F.A. C.C.T. (бывшая Group IB), за первое полугодие 2024 года в открытом доступе было опубликовано 150 баз данных российских компаний, 30% из которых относятся к сфере онлайн-торговли. Общее количество строк в утечках за этот период составило 200,5 млн против 397 млн в 2023 году, 1,4 млрд в 2022 году и 33 млн в 2021 году. В большинстве случаев базы данных содержат ФИО, адреса, даты рождения, пароли, паспортные данные, телефонные номера и другую чувствительную информацию.