Как сообщают «Ведомости», в числе крупнейших похищений информации в 2023 г. оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей). Кроме того, в прошлом месяце произошли утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).
Эксперты отмечают, что несмотря на увеличение количества утечек – общее количество строк в утекших базах данных за четыре месяца 2023 г. снизилось и составило около 65 млн. Для сравнения, в тот же период 2022 г. было 100 млн.
Отмечается, что в 2023 году мошенники вернулись к своим старым схемам и продают базы данных или зашифровывают их и прибегают к шантажу жертвы с целью получения выкупа, тогда как в 2022 году злоумышленники крали данные исходя из политических мотивов и выкладывали данные в Сеть бесплатно.
Одной из причин такого тренда на увеличение количества инцидентов можно назвать прекращение доступа к обновлениям для части зарубежного ПО, считают эксперты издания. Это провоцирует большой объем новых уязвимостей и вредоносных программ, которые были взяты на вооружение злоумышленниками. Кроме того, утечки позволили хакерам лучше понять профиль и интересы пользователя, что повышает вероятность успеха атак.
Эксперты также уверены, что дело не только в возрастающих возможностях киберпреступников, но и в политических мотивах. Если раньше мошенники пытались проникнуть в информационные системы и украсть данные «снаружи», то сейчас это часто делают инсайдеры (член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике, – прим.ред.), которые руководствуются прежде всего политическими убеждениями.
Сообщается, что из-за отсутствия оборотных штрафов за утечки персональных данных, многие представители бизнеса продолжают игнорировать защиту информационных активов своих компаний. Напомним, соответствующий законопроект, предполагает введение в КоАП поправок, по которым компания, допустившая утечку данных, может быть оштрафована на 1 % годового оборота. Размер штрафа вырастет до 3 %, если компания попыталась скрыть проблему. Сейчас КоАП предусматривает штрафы за утечку данных для юрлиц в размере от 60 000 до 100 000 руб., при повторном правонарушении – до 500 000 руб.
Ранее «Телеспутник» сообщал, что ФСБ готовит проект приказа, который предоставит операторам персональных данных (ПД) выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.
