Масштаб утечек растет: 56% баз содержат более 100 тысяч строк

Компания Positive Technologies проанализировала утечки данных во второй половине 2024 года и выявила ключевые тренды. Согласно исследованию , количество объявлений в дарквебе о продаже конфиденциальной информации из стран СНГ продолжает расти. Лидерами по числу утечек стали торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).

На теневых форумах вырос спрос на покупку данных, при этом покупатели сами готовы платить за конфиденциальную информацию почти в три раза больше по сравнению с первым полугодием 2024-го.

Как выяснили аналитики, большинство обнаруженных в дарквебе объявлений об утечках данных в России и странах СНГ связаны с магазинами, аптеками, онлайн-сервисами, сайтами ресторанов и службами доставки. Средняя стоимость украденных баз и файлов в сообщениях о продаже — 450 долларов. Это близко к показателю по всем странам: в 55% таких объявлений указана цена ниже тысячи долларов. Только в 6% публикаций стоимость информации превышает 10 тыс. долларов.

В качестве общего для всех стран тренда эксперты выделяют существенный — в четыре раза — рост доли сообщений о покупке данных. Вместе с этим увеличилась и стоимость, за которую покупатели готовы приобрести конфиденциальную информацию: она выросла с 600 до 1700 долларов. Наибольшим спросом пользуются базы данных финансовых компаний (18%), организаций из сферы услуг (16%) и торговли (13%).

Еще один тренд, который фиксируют эксперты, связан с увеличением размеров утекших баз данных. Доля наборов, имеющих более 100 тыс. строк, выросла с 52% до 56%. Кроме того, в дарквебе стали чаще встречаться крупные базы данных объемом более 1 ГБ: на них пришлось 52% объявлений, что на 17 п. п. больше, чем в первой половине 2024 года. По данным Роскомнадзора , в 2024 году более 710 миллионов записей из российских компаний. Для сравнения, в 2023 году объем открытых файлов был больше, но они содержали лишь 300 миллионов строк. Это говорит о росте масштабов утечек и переходе киберпреступников от атак на малый бизнес к среднему.

Эксперты Positive Technologies также указывают на технологическое отставание традиционных методов защиты информации. По словам Виктора Рыжкова, руководителя направления защиты данных компании, традиционные системы безопасности не соответствуют сложности современных корпоративных инфраструктур. В качестве альтернативы он предлагает концепцию Data Security Platform (DSP), которая фокусируется не на месте хранения данных, а на их содержании и защите.

Рост цен на утекшие базы, увеличение объемов данных и активность покупателей в дарквебе подтверждают, что бизнесу необходимо пересмотреть подход к информационной безопасности. В противном случае ущерб от утечек будет только увеличиваться.