Объем утечек персональных данных в первом полугодии 2022 года вырос в десть раз в сравнении с прошлым годом, а основным способом их получения стал взлом серверов баз данных, говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI.
В рамках исследования были проанализированы случаи крупных утечек данных в «Яндекс Еде», СДЭКе, «Гемотесте» и Школе управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.
«Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 миллион уникальных записей за 6 месяцев 2022 года против 6 миллионов за тот же период 2021 года)», — говорится в сообщении.
По данным DLBI, основной тенденцией, отличающей ситуацию этого года от предыдущих лет, стало доминирование нового источника утечек — взлома серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. «В общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных — 83%. При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне (около 20 за полгода)», — добавили в компании.
Отмечается, что в прошлом году взломы чаще всего происходили через уязвимости в системах управления (CMS) и самописных системах, открытые облачные хранилища и доступ к административной консоли. Также значительная часть утечек пришлась на инсайдеров.
По мнению экспертов DLBI, похищенные данные пока используются для обогащения баз данных и фишинга. «Однако объединение баз нескольких крупных сервисов, таких как, например, СДЭК и «Яндекс.Еда», с данными операторов связи позволяет получить действительно конфиденциальную информацию о пользователях, такую как реальное место жительства, платежеспособность, круг знакомств и многое другое, что может стать основой для новых мошеннических схем», — отметили в компании.