Число утечек за лето удвоилось по сравнению с весной, свидетельствуют данные Group-IB. По подсчетам компании, антирекорд был установлен в августе. Тогда в сеть попало 100 баз из всех 140. Всего в интернете оказалось более 300 млн строк со сведениями пользователей. По информации Group-IB, большинство баз актуально на весну и лето этого года. В них встречаются имена клиентов, телефоны, адреса, даты рождения, а в некоторых — пароли и паспортные данные.
Фото: Сафрон Голиков, Коммерсантъ
Фото: Сафрон Голиков, Коммерсантъ
Почему утечек становится больше? Руководитель отдела исследования киберпреступности Group-IB Олег Деров считает, что хакеры проявляют особый интерес к России, а компании по-прежнему плохо защищены от угроз: «Россия находится в центре внимания всех мировых СМИ, и многие хакеры понимают, что эта тема популярна и интересна. В связи с этим они намного чаще стали обращать внимание на ресурсы из РФ. Второй, наверное, важный фактор — недостаточная защищенность цифровых активов предпринимателей. Возможно, многие думают, что их не будут атаковать, поскольку их бизнес недостаточно большой или интересный для киберпреступников.
Но как раз в связи с тем, что существует некая мода, они массово занимаются сканированием любых ресурсов в доменной зоне ru — ищут уязвимые базы данных, веб-сайты, после чего происходит массовый взлом с попыткой слить сведения, просто их опубликовать. Монетизировать это очень тяжело, тем более если хакер ничего не знает о регионе, откуда он получил базу. Поэтому чаще всего это просто попытка заработка репутации и демонстрация собственной мощи. Но в России достаточно своих хакеров, которые таким способом попытаются получить деньги».
На днях в Сбербанке заявили, что в России работает около 5 тыс. специалистов по кибербезопасности, а нужно в 20 раз больше. Но дефицит кадров — не единственная проблема, говорит консультант по интернет-безопасности Positive Technologies Алексей Лукацкий. Многие компании просто решают другие задачи, и защита данных не в приоритете, уверен он: «Ситуация, которая началась с весны этого года, кардинальным образом поменяла бизнес ряда организаций и отношение к некоторым вопросам, у них изменились приоритеты.
Если говорить про ту же самую информатизацию, то многие задумались, как им реализовывать требования по импортозамещению, технологическому суверенитету, на какие решения переходить.
Зачастую в приоритете именно эти вопросы, а не кибербезопасности. Кроме того, для части компаний важны задачи, связанные с изменением логистики, уходом отдельных партнеров — возможно, это привело к увеличению числа утечек. Для некоторых это тоже некий сигнал, что надо менять свою политику в этой части. И я скорее предположу, что серьезное изменение отношения к информационной безопасности, которое выльется в применение новых технологических и организационных решений, мы увидим в следующем году, когда бюджетная политика позволит эти новые решения приобрести.
Сейчас многие живут с тем, что у них было до специальной военной операции. Проблемы, безусловно, будут, но кадров у нас не хватало и раньше. Это решается как напрямую за счет изменения подхода к образованию, но такая процедура достаточно небыстрая, так и за счет активного перехода на аутсорсинг, а также замены человека различными технологиями. Поэтому по разным фронтам эта задача решается, но не за один день и даже не за один год».
Недавно в даркнете появились объявления о продаже удаленного доступа к автомобилям каршеринга. Об этом «Известиям» рассказали в «Лаборатории Касперского». Продавцы утверждают, что покупатель получит доступ к панели управления, сможет отслеживать местоположение машины, открывать и закрывать ее. Сами каршеринговые сервисы говорят, что это невозможно.
Новости в вашем ритме — Telegram-канал "Ъ FM".