МОСКВА, 20 июл — ПРАЙМ. Объем утечек персональных данных в первом полугодии 2022 года вырос в десть раз в сравнении с прошлым годом, а основным способом их получения стал взлом серверов баз данных, говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI.
В рамках исследования были проанализированы случаи крупных утечек данных в "Яндекс Еде", СДЭКе, "Гемотесте" и Школе управления "Сколково", а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.
"Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 миллион уникальных записей за 6 месяцев 2022 года против 6 миллионов за тот же период 2021 года)", — говорится в сообщении.
По данным DLBI, основной тенденцией, отличающей ситуацию этого года от предыдущих лет, стало доминирование нового источника утечек — взлома серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. "В общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных — 83%. При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне (около 20 за полгода)", — добавили в компании.
Отмечается, что в прошлом году взломы чаще всего происходили через уязвимости в системах управления (CMS) и самописных системах, открытые облачные хранилища и доступ к административной консоли. Также значительная часть утечек пришлась на инсайдеров.
По мнению экспертов DLBI, похищенные данные пока используются для обогащения баз данных и фишинга. "Однако объединение баз нескольких крупных сервисов, таких как, например, СДЭК и "Яндекс.Еда", с данными операторов связи позволяет получить действительно конфиденциальную информацию о пользователях, такую как реальное место жительства, платежеспособность, круг знакомств и многое другое, что может стать основой для новых мошеннических схем", — отметили в компании.
