Российские эксперты бьют тревогу. Экономика страны оказалась буквально под атакой с двух сторон - со стороны внешних и внутренних хакеров. В январе и мае зафиксировано на треть больше утечек значимых баз данных отечественных организаций по сравнению с аналогичным периодом прошлого года. Такие сведения приводит "Лаборатория Касперского". Речь идёт о 64 фактах, значимой признаётся утечка, в результате которой более 5 тысяч строк разных пользовательских данных были скомпрометированы, а также утечка, получившая СМИ-резонанс.
За указанный период в сеть утекло, ни много ни мало, практически 200 млн строк пользовательских данных. Это в два раза больше, чем за тот же период 2022 года. В основном это - номера телефонов (81 млн строк) и пароли (23 млн). К стандартному набору относятся адрес электронной почты и ФИО. Стоит отметить, что в начале прошлого года утекали данные в основном через рестораны и онлайн-сервисы. Теперь же такое происходит через сферы финансов, IT и ретейла. Также в этом году под ударом оказались крупные компании, на которые пришлось 163 млн слитых в открытый доступ строк против 28 млн годом ранее.
Президент InfoWatch Наталья Касперская достаточно подробно рассказала СМИ о новых реалиях. Она отметила, что резко выросло число утечек информации. Изменились, по её словам, и мотивы преступников. Раньше это были хищения в коммерческих целях, а сейчас - уже в политических. По уточнению эксперта, "практически в 95% случаев" во всём обвиняют внешних и украинских хакеров. Но как заявила госпожа Касперская, на украинских хакеров легко всё свалить, а сообщить, что виноваты халатность, саботаж и вынос данных инсайдером, значит - втянуть компанию в долгие правовые разбирательства, что бывает невыгодно.
Другим радикальным изменением рынка безопасности президент InfoWatch назвала единовременный отзыв сертификатов у множества иностранных систем. Западное программное обеспечение быстро превратилось в "недоверенное ПО". Замдиректора холдинга T1 по техноразвитию Антон Якимов отметил, что из-за массового перехода компаний на импортозамещённое ПО адаптировать инфраструктуру под требования инфобезопасности не всегда удаётся своевременно. К другим факторам, провоцирующим рост кибератак, Якимов назвал кадровый голод. Для поддержки попросту не хватает специалистов.
Отмечается и рост кибератак на банковские организации. На минувшей неделе ЦБ впервые раскрыл сведения о попытках преступников похитить деньги у граждан. В 1-м квартале этого года банки отразили 2.7 млн атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 млрд рублей. Но есть и плохие новости. Мошенникам всё же удалось провести 252.1 тысяч операций без согласия клиентов, их объём составил 4.5 млрд рублей. Больше всего средств похитили через переводы с помощью онлайн-банкинга, в том числе это были заёмные средства.
Также в 1-м квартале регулятор заблокировал почти 97 тысяч номеров, с которых мошенники звонили людям. Активность киберпреступников по сравнению с аналогичным периодом 2022 года выросла более чем в 2.5 раза. Регулятор инициировал блокировку 8.3 тысяч фишинговых сайтов. Они были замаскированы под официальные ресурсы финансовых организаций.