90% персональных данных россиян оказались в открытом доступе
Как сообщает «РБК», 2023 год стал рекордным по количеству утечек данных, которые в большинстве случаев допускают интернет-магазины и медицинские учреждения. Согласно оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк, содержащих персональные данные жителей России.
Заместитель председателя правления Сбербанка Станислав Кузнецов заявил на SOC-форуме, что в результате утечек информации в открытом доступе в настоящее время находятся примерно 90% персональных данных россиян.
К персональным данным относятся фамилия, имя, отчество, паспортные данные, номер телефона, адрес регистрации и адрес электронной почты. Данная информация используется злоумышленниками для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии.
По результатам анализа, который провел Сбербанк по итогам 2023 года, главным источником информационной утечки оказались интернет-магазины и медицинские учреждения. Кузнецов отметил, что на долю кредитных организаций приходятся не более 2% непреднамеренных разглашений. Он добавил, что в 2024 году ситуация стала меняться в лучшую сторону, но тем не менее они продолжаются.
Согласно данным InfoWatch, в 2023 году из российских финансовых организаций утекли 170,3 млн записей персональных данных клиентов. В общей сложности они допустили 64 случая потери данных. Эти показатели превышают данные 2022 года в 3,2 раза и на 12,3% соответственно. При этом на банки пришлась почти половина утечек — 46,9%.
Сообщается, что в 2024 году Сбербанк зафиксировал рекордное количество мошеннических звонков гражданам России. По словам Кузнецова, пик пришелся на февраль и март. В этом периоде было совершено около 20 млн попыток дозвониться до россиян в сутки. В настоящее время их количество снизилось примерно до 6,5 млн в сутки, но звонки стали более профессиональными, а мошеннические схемы— более продуманными.
«По нашим расчетам, в этом году мы можем ожидать около 250 млрд руб. воровства денег у российских граждан. Кстати, и ущерб российской экономике от всех этих атак, которые были в 2023 и в 2024 годах в условиях кибервойны, тоже имеет определенные цифры — и они немалые. По нашим данным, этот ущерб может достигать к концу года, если ситуация не изменится, примерно 1 трлн руб.», — резюмировал Кузнецов.
По данным Банка России, во втором квартале 2024 года злоумышленники похитили у клиентов банков 4,7 млрд руб. через 257 тыс. денежных переводов. При этом банки смогли предотвратить кражу почти 2,3 трлн руб., но вернули клиентам только 6,1% от общего объема похищенных средств. ЦБ выявил более 53,5 тыс. телефонных номеров, которые использовали мошенники.
Ранее чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен производителю оборудования на момент его использования, — в десятках его чипсетов, используемых в популярных устройствах на базе Android.
