438 миллионов номеров россиян продаются на черном рынке

Объем утечек персональных данных россиян за год вырос на 70%, сообщает издание «Ведомости» со ссылкой на исследование сервиса DLBI. Согласно данным, в 2024 году было зафиксировано 382 утечки, что значительно меньше, чем в 2023 году, когда их число составило 445. Однако объем данных, попавших в руки злоумышленников, существенно вырос: в прошлом году было скомпрометировано 438 миллионов телефонных номеров и 227 миллионов адресов электронной почты. Эти данные были обнаружены в даркнете, на закрытых и публичных форумах, а также в Telegram-каналах. ИИсследователи предполагают, что в 2025 году могут быть выявлены дополнительные утечки, относящиеся к предыдущему периоду, что приведет к увеличению как общего числа инцидентов , так и объема утекших персональных данных.

Роскомнадзор также сообщает о снижении количества утечек баз данных россиян: в 2024 году было зарегистрировано 135 инцидентов , в которых содержалось более 710 миллионов записей. Для сравнения, в 2023 году таких случаев было 168, а объем утечек составил более 300 миллионов записей. При этом в статистику регулятора включены только те инциденты, которые были проверены и подтверждены самим ведомством.

Эксперты отмечают, что в настоящее время наблюдается тенденция к снижению количества утечек, однако объем похищенных и опубликованных данных продолжает расти. Это связано с более тщательным планированием атак, направленных на повышение их эффективности. Одновременно отмечается снижение качества утекающей информации: все чаще такие утечки представляют собой результаты парсинга открытых источников или компиляции уже имеющихся данных.

Согласно данным DLBI, лидером по количеству утечек в 2024 году, как и годом ранее, осталась отрасль электронной коммерции, на которую пришлось 148 инцидентов (38% от общего числа). На втором месте оказались развлекательные ресурсы с 33 случаями утечек (8%), тогда как в 2023 году их доля составляла 11%. Третье место заняли медицинские сервисы (7%), сместив финансовые организации, которые занимали эту позицию в предыдущем году.

Специалисты DLBI связывают такую ситуацию с размером компаний и их возможностями инвестировать в информационную безопасность. Чем меньше организация, тем выше вероятность утечек данных, так как такие компании зачастую не обладают достаточными ресурсами для защиты своей инфраструктуры.

При распределении утечек по объему данных в 2024 году первое место занял сегмент развлекательных ресурсов, откуда было похищено 37% телефонных номеров и 47% адресов электронной почты, согласно данным исследования DLBI. На втором месте оказался финансовый сектор, на долю которого пришлось 28% телефонных номеров и 17% e-mail. Третье место заняла электронная коммерция с 10% телефонных номеров и 13% адресов электронной почты. В 2023 году лидером по объему утечек был финансовый сектор, где было скомпрометировано 52% телефонных номеров и 21% e-mail, за ним следовали электронная коммерция и развлекательные ресурсы

Исследователи DLBI отмечают, что распределение утечек по объему данных в 2023–2024 годах во многом определялось небольшим числом крупных инцидентов. Например, развлекательные ресурсы заняли второе место благодаря утечке данных из крупного онлайн-казино, где было скомпрометировано 73 миллиона телефонных номеров и 84 миллиона адресов электронной почты.

Основным способом утечек данных остается взлом инфраструктуры через обнаруженные уязвимости или использование украденных паролей учетных записей с административным доступом. Большинство таких атак, по данным DLBI, осуществляются украинскими злоумышленниками, которые, как правило, не пытаются продать похищенные данные, а сразу публикуют их в открытом доступе.