Методичка

По итогам первого полугодия Россия заняла первое место по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%.

По данным аналитиков Positive Technologies, в пятерку лидеров входят также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Такие слитые в даркнет базы содержат персональные данные из учетных записей, а также коммерческую тайну, говорится в отчете.

По оценке F.A.C.C.T. (бывшая Group IB), за первое полугодие 2024 года в публичный доступ впервые было выложено 150 баз данных российских компаний. При этом около 30% от общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк данных пользователей в утечках с начала текущего года составило 200,5 млн строк. В 2023 году было 397 млн, в 2022 году – 1,4 млрд, а в 2021 году – всего 33 млн.

Большинство опубликованных в этом году баз содержат актуальную информацию, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера, пишут «Ведомости» со ссылкой на экспертов.

По их словам, количество взломов российских компаний «постоянно растет»: за весь 2023 год было зафиксировано 420 утечек, а за первые 2,5 месяца 2024 года — уже 170.

Такая тенденция объясняется беспрецедентным числом атак, обусловленных «нефинансовой мотивацией». Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга. Авторы 88% объявлений с утечками из российских компаний готовы передать базы бесплатно.

Россия находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры атакуют не только госсистемы, но и частные компании, утверждают расследователи. По их информации, число предложений слитых баз в даркнете и Telegram выросло на 30% относительно прошлого года. Количество организаций, которые впервые столкнулись с хакерскими атаками и утечками, выросло на 15%.

Отмечается, что после начала СВО изменилась мотивация некоторых злоумышленников. В 2024 году в публичный доступ выложили базы данных, «которые были похищены раньше, но не публиковались на андеграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи».

Госдума в январе этого года приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Авторы документа, в частности, предлагают ввести оборотные штрафы за повторные утечки персональных данных: для граждан в размере от 400 тыс. до 600 тыс. рублей, для должностных лиц – от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф – от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.

В настоящее время максимальный размер штрафа для юридических лиц составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения – до 300 тыс. рублей. Размер штрафа явно не соответствует потенциальным "доходам" от применения этих данных против компаний и граждан в России.

www.tgoop.com/metodi4ka/8098

21.8K viewsJul 31 at 10:48

По итогам первого полугодия Россия заняла первое место по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%.

По данным аналитиков Positive Technologies, в пятерку лидеров входят также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Такие слитые в даркнет базы содержат персональные данные из учетных записей, а также коммерческую тайну, говорится в отчете.

По оценке F.A.C.C.T. (бывшая Group IB), за первое полугодие 2024 года в публичный доступ впервые было выложено 150 баз данных российских компаний. При этом около 30% от общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк данных пользователей в утечках с начала текущего года составило 200,5 млн строк. В 2023 году было 397 млн, в 2022 году – 1,4 млрд, а в 2021 году – всего 33 млн.

Большинство опубликованных в этом году баз содержат актуальную информацию, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера, пишут «Ведомости» со ссылкой на экспертов.

По их словам, количество взломов российских компаний «постоянно растет»: за весь 2023 год было зафиксировано 420 утечек, а за первые 2,5 месяца 2024 года — уже 170.

Такая тенденция объясняется беспрецедентным числом атак, обусловленных «нефинансовой мотивацией». Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга. Авторы 88% объявлений с утечками из российских компаний готовы передать базы бесплатно.

Россия находится в состоянии гибридного геополитического конфликта, в ходе которого хакеры атакуют не только госсистемы, но и частные компании, утверждают расследователи. По их информации, число предложений слитых баз в даркнете и Telegram выросло на 30% относительно прошлого года. Количество организаций, которые впервые столкнулись с хакерскими атаками и утечками, выросло на 15%.

Отмечается, что после начала СВО изменилась мотивация некоторых злоумышленников. В 2024 году в публичный доступ выложили базы данных, «которые были похищены раньше, но не публиковались на андеграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи».

Госдума в январе этого года приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Авторы документа, в частности, предлагают ввести оборотные штрафы за повторные утечки персональных данных: для граждан в размере от 400 тыс. до 600 тыс. рублей, для должностных лиц – от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф – от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.

В настоящее время максимальный размер штрафа для юридических лиц составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения – до 300 тыс. рублей. Размер штрафа явно не соответствует потенциальным "доходам" от применения этих данных против компаний и граждан в России.

BY Методичка