group-telegram.com/razumrussia/7025
Last Update:
Милош Вагнер так и не сообщил, какие данные и у какой компании утекли в Сеть, но есть предположения, что взломали базы данных «Альфа-банка». В начале января украинская хакерская группировка KibOrg опубликовала базу данных со 115 млн записей клиентов организации, уточнив, что это только часть информации. В «Альфа-банке» сообщения об утечке решительно опровергли, назвав сведения «компиляцией из разных источников». Однако претензии к цифровой безопасности у РКН к конторе Фридмана были давно. В «Даркнете» базы данных «Альфы» лежат в открытом доступе как минимум с 2022 года. Роскомнадзор проводил отдельное расследование по этому вопросу.
«Альфа-банк» действительно выглядит логичным претендентом на звание «самая дырявая защита года», особенно учитывая колоссальные объемы разово слитой информации, но у многих других организаций (в том числе банков) ситуация с IT-безопасностью не лучше. В 2023 году в Сеть утекло 300 млн записей, а за 2022 год - 667 млн. По данным «Лаборатории Касперского», в прошлом году ритейл и интернет‑сервисы стали лидерами по числу сливов. А объём украденных данных в крупных компаниях вырос в 1,5 раза. Число утечек персональных данных из финансового сектора утроилось и достигло 170,3 млн записей.
Но сильнее напрягает даже не возрастающий объем уходящей в «Даркнет» персональной информации, а то, что организации стали чаще скрывать утечки. Количество публикаций о них в 2023 году уменьшилось на 8%, хотя число опубликованных строк пользовательских данных увеличилось на 24%. Ранее «Разумная Россия» писала, с чем может быть связана эта тенденция. Власти намерены увеличить штрафы для операторов данных за утечки, вплоть до оборотных, ввести механизм страхования персональных данных, а также отстранять от работы топ-менеджеров банков, откуда неоднократно «уплывали» базы данных. Ответственность организаций за утечки растет, однако объективные факторы риска, на которые компании не в силах повлиять, остаются.
Например, практически 50-тысячный дефицит специалистов по IT-безопасности, который усугубляется из-за массового исхода опытных айтишников за границу. Также в России недостаточно быстро происходит переориентация на отечественное ПО после ухода с российского рынка иностранных вендоров. А качество этого программного обеспечения зачастую уступает зарубежным аналогам, давая хакерам новые лазейки для взлома. К тому же мошенникам стало проще «фишить» россиян, подделывая ссылки на банки, государственные сервисы, которые вынуждены из-за санкций в маркетплейсах менять названия и постоянно «переезжать». Буквально на прошлой недели сразу два мошеннических приложения, замаскированные под «Тинькофф», вырвались в топы AppStore.