Объем персональной информации граждан, незаконно попавшей в сеть за первый квартал, превысил 118 млн уникальных записей. Это в 2,3 раза выше, чем за аналогичный период прошлого года, когда российская IT-инфраструктура впервые столкнулась с массированными кибератаками из-за военных действий на Украине. Динамика сопоставима с ростом утечек за весь прошлый год, то есть ситуация не улучшается. Эксперты связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: спрос на такие сервисы в России набирает популярность с 2022 года.
Фото: Глеб Щелкунов, Коммерсантъ
“Ъ” ознакомился с отчетом сервиса мониторинга даркнета DLBI, который проанализировал попавшие в открытый доступ утечки данных за первый квартал.
Объем украденной персональной информации вырос в 2,3 раза по сравнению с аналогичным периодом прошлого года, достигнув 118 млн уникальных записей.
С начала года базы данных даркнета пополнились, например, данными «СберСпасибо» и сети «Спортмастер», уточнили в DLBI: «Среди жертв также интернет-проекты, сайты госорганов и платежные системы».
Аналитики InfoWatch, в свою очередь, оценили объем утечек в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. При этом за минувший год в целом, по подсчетам компании, объем утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год. «Высокая динамика роста утечек сохраняется»,— подчеркивают в компании. В Роскомнадзоре “Ъ” уточнили, что в январе—марте зафиксировали 39 инцидентов, связанных с утечками данных.
Информация об утечке «СберСпасибо» (сервис «Сбера» для получения бонусов за покупки) появилась в сети в начале марта. Архив включал более 6 млн строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации, хешированными (криптографически зашифрованными) данными банковских карт и иной служебной информацией (см. “Ъ” от 9 марта). Данные покупателей «Спортмастера» стали распространяться в начале года, утечка содержала имена, даты рождения, номера телефонов и адреса электронной почты клиентов. Позже в компании подтвердили инцидент (см. “Ъ” от 14 марта).
В DLBI полагают, что инциденты первого квартала подтверждают нарастающую опасность IT-аутсорсинга в части кибербезопасности: «Анализ показывает, что компании, передающие обработку данных подрядчикам или доверяющие им управление инфраструктурой, часто оказываются хуже защищены».
Если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам, отмечают в DLBI.
Рынок IT-аутсорсинга начал расти как раз в прошлом году. Согласно исследованию «Технологий доверия» (бывшая PwC), сейчас российские компании передают на аутсорсинг более 10% IT-услуг. Среди них, например, аудит IT-инфраструктуры, разворачивание систем защиты, анализ ситуации и поддержка принятия решений при реагировании на инциденты. Увеличение популярности аутсорсинга стало в первую очередь следствием дефицита кадров и нехватки собственных ресурсов у российского бизнеса, отмечали аналитики.
Кибератаки через подрядчиков и цепочки поставок сегодня выглядят одними из наиболее опасных, подтверждает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «РТК-Солар» Алексей Павлов. В этом году число подобных атак выросло более чем вдвое, говорит он, чаще всего целями злоумышленников становятся именно поставщики IT- и ИБ-услуг, которые имеют широкий доступ к инфраструктуре клиентов: «И если крупные IT- и ИБ-компании контролируют собственную безопасность, то у небольших подрядчиков уровень защиты может быть на низком уровне». В «Информзащите» подтвердили, что в этом году как минимум дважды были совершены атаки на компании в сфере кибербезопасности, предоставляющие услуги аутсорсинга.