Россия оказалась лидером по числу баз данных, слитых в даркнет

Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных в даркнете. К таким выводам пришла российская IT-компания Positive Technologies в своём отчёте по итогам первого полугодия 2024 года, сообщают «Ведомости».

Доля российских данных на мировом чёрном интернет-рынке составила – около 10%, следом идут США (8%), Индия (7%), Китай (6%) и Индонезия (4%).

Согласно отчёту Positive Technologies, авторы 88% объявлений о продаже российских данных были готовы отдать базы бесплатно. В большинстве опубликованных в 2024 году базах содержалась актуальная информация, такая как: ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера.

Российская IT-компания F.A.C.C.T., специализирующаяся на кибербезопасности, посчитала, что за первые шесть месяцев 2024 года в публичном доступе оказались 150 баз российских компаний. Представитель компании сообщил, что с начала 2024 года количество строк утёкших данных пользователей составило 200,5 миллиона.

В 2023 году их было 397 миллионов, в 2022 году – 1,4 миллиарда, а в 2021 году – всего 33 миллиона. Как видно по динамике, количество данных, слитых в даркнет за год, кратно увеличивается после начала российского вторжения на Украине.

Такая ситуация с утечкой данных обусловлена беспрецедентным количеством атак на IT-активы, которые мотивированны нефинансовыми причинами, уверен консультант по безопасности Positive Technologies Алексей Лукацкой.

Он утверждает, что «хакеры сопредельного государства», которые выкладывают в публичный доступ базы данных делают это не с целью заработать, а для того чтобы «насолить» России и её организациям и гражданам. Также важно учитывать, что не все персональные данные можно легко продать, поэтому зачастую украденные данные, не найдя своего покупателя, сливаются в открытый доступ.

Руководитель департамента расследований петербургской IT-компании T.Hunter Игорь Бедеров утверждает, что, предоставляя украденные базы данных бесплатно, киберпреступники стремятся показать свои навыки, привлечь внимание к своим услугам и укрепить свою репутацию в криминальных кругах.

«Страна находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры атакуют не только госсистемы, но и инфраструктуру частных компаний.<...> Это является частью информационно-психического противоборства в рамках российско-украинского конфликта», — заявил Бедеров

Одной из самых значительных утечек персональных данных в 2024 году стала обнаруженная «Агентством» база данных россиян, уехавших в 2022-2024 годах по политическим причинам и из-за войны. Тогда высказывались предположения, что эти базы могут использоваться для преследований уехавших и вернувшихся россиян.