Z 1 miliarda danych, które wyciekły w Rosji w pierwszej połowie roku, połowa pochodziła z jednego incydentu

Redaktor NetMaster
Redaktor NetMaster
5 min. czytania

W Rosji w pierwszej połowie 2024 r. publicznie udostępniono 986 mln linii danych osobowych (PD), co stanowi o 33,8% więcej niż w pierwszej połowie 2023 r. – pisze Wiedomosti, powołując się na raport InfoWatch. Wzrosła także liczba zarejestrowanych przypadków wycieków – z 377 w analogicznym okresie ubiegłego roku do 415 (wzrost o 10,1%).

Andrey Arsentiev, szef działu analityki i projektów specjalnych w eksperckim centrum analitycznym InfoWatch Group of Companies, zauważył, że ponad połowa tego wolumenu wynikała z jednego zdarzenia zarejestrowanego przez Roskomnadzor (RKN), kiedy to do sieci wyciekło 500 milionów linii danych . Departament nie precyzuje jednak, która organizacja padła ofiarą.

Przedstawiciel Roskomnadzoru powiedział, że w pierwszej połowie 2024 r. zidentyfikowano 46 przypadków baz danych, w których pojawiły się oznaki wycieków PD, ale jednocześnie nie wskazał, w jakim stopniu dane zostały skompromitowane. RKN bierze pod uwagę jedynie te wycieki, w związku z którymi przeprowadziła dochodzenie.

Prym pod względem liczby wycieków pozostał handel internetowy, który w ciągu sześciu miesięcy odpowiadał za 30,8% zarejestrowanych incydentów, czyli znacznie więcej niż 19,6% rok wcześniej. Jak zauważył Arsentiew, właśnie z powodu szybkiego wzrostu liczby wycieków informacji w handlu, gdzie celem ataków są często małe sklepy internetowe o słabym poziomie bezpieczeństwa informacji, nastąpił ogólny wzrost liczby wycieki w Rosji.

Według Jet Infosystems najwięcej wycieków stanowiły sklepy internetowe – ponad 80 z ponad 45 milionami linii danych. Arsentiew zauważył, że w pierwszej połowie roku wzrósł także udział wycieków danych w przemyśle – z 3,7% w ubiegłym roku do 5,5%. Natomiast InfoWatch odnotował utrzymującą się tendencję wzrostową w kierunku wzrostu liczby wycieków pochodzących z małych firm i indywidualnych przedsiębiorców.

Celem hakerów są małe projekty, które dokonują ograniczonych inwestycji w bezpieczeństwo informacji, mówi Irina Zinovkina, kierownik działu badań analitycznych w Positive Technologies. Ponadto małe firmy ignorują istniejące problemy z bezpieczeństwem informacji, mówi Ruslan Permyakov, zastępca dyrektora Centrum Kompetencyjnego NTI „Trusted Interaction Technologies” opartego na TUSUR.

Wzrosła także liczba wycieków w władzach i organizacjach miejskich – powiedział Igor Bederov, kierownik wydziału śledczego T.Hunter, ekspert rynkowy NTI SafeNet, tłumacząc tę ​​tendencję niskim poziomem świadomości zagrożeń cybernetycznych, niewystarczającymi inwestycjami w bezpieczeństwo i ochrony danych, a także częstego stosowania nieodpowiednich lub przestarzałych narzędzi zabezpieczających.

InfoWatch zauważył, że główną przyczyną wzrostu liczby wycieków pozostaje napięta sytuacja geopolityczna i związana z nią masowe ataki na rosyjskie firmy i sektor publiczny. Podaje się, że ponad 99% wycieków w Rosji ma charakter zamierzony; przypadkowe naruszenia stanowiły zaledwie 0,5% incydentów (rok wcześniej – 1,5%).

Dyrektor produktu Servicepipe Michaił Chlebunow jako jedną z przyczyn wzrostu liczby wycieków podał rozwój i skalowanie usług krajowych, które zastąpiły zachodnie usługi, które opuściły rynek rosyjski. „Zwolniona nisza jest szansą na wprowadzenie nowych produktów. Jednak szybki wzrost odbiorców produktu wymaga dbałości o bezpieczeństwo informacji, co z kolei oznacza obecność wysoko wykwalifikowanych specjalistów i sprzętu ochronnego. Często w ekonomii szybko rozwijającego się projektu nie ma pozycji kosztowej związanej z bezpieczeństwem informacji, a jeśli są pieniądze, zatrudnienie może trwać długo – od sześciu miesięcy” – mówi ekspert.

Jednocześnie spadła liczba incydentów w sektorze finansowym, agencjach rządowych, a także w sektorze IT, w którym zaczęto aktywnie inwestować w bezpieczeństwo – powiedział Arsentiew, dodając, że w 2024 r. zaczęły wyciekać duże bazy danych PD rzadziej: liczba zaatakowanych baz danych o wolumenie 1 miliona rekordów i więcej spadła w Rosji o 44,6% (z 56 do 31), wolumen z 10 milionów – o 35,7% (z 14 do 9). Według DLBI w okresie sprawozdawczym liczba poważnych wycieków spadła 3-krotnie z 60 do 20.

Z kolei Bederow zauważył trend w kierunku poprawy bezpieczeństwa informacji w dużych rosyjskich organizacjach w ostatnich latach, obejmujący wprowadzenie uwierzytelniania wieloskładnikowego, szyfrowania danych i przeprowadzania regularnych audytów bezpieczeństwa.

Udostępnij ten artykuł
Dodaj komentarz