ГК «Солар»: большая часть утечек конфиденциальных данных в открытый доступ не попадает

Большая часть утечек конфиденциальной информации в российском сегменте интернета, произошедших за последние несколько лет, в открытый доступ не попала. По предварительным данным, украденные данные были опубликованы частично или полностью только в 55% случаев, когда злоумышленникам удавалось получить доступ к информации. Об этом заявил директор продуктового развития ГК «Солар» Владимир Бенгин в рамках своего доклада на межотраслевой конференции «Безопасность клиента на первом месте».

Владимир Бенгин рассказал, что, согласно статистическим данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, в период с января по сентябрь 2024 года в российском сегменте интернета было зафиксировано 569 инцидентов информационной безопасности, связанных с утечкой конфиденциальных данных. Это примерно на 35% больше, чем за весь предыдущий 2023 год.

Наибольшее количество подобных инцидентов произошло в сфере ритейла — около 182 случаев. На втором месте в этом рейтинге находятся предприятия сферы услуг, на долю которых пришлось около 100 инцидентов. На третьем месте — государственный сектор с 45 инцидентами.

Владимир Бенгин подчеркнул, что злоумышленники публикуют в открытом доступе частично или полностью только около 55% всех утечек данных в России. По словам эксперта, такая ситуация связана с тем, что ранее сам факт публикации украденных данных часто имел политическую подоплёку. Сейчас же многие злоумышленники мотивированы финансово, и им нет смысла выкладывать в открытый доступ то, что можно продать на закрытых площадках интернета.

Представитель ГК «Солар» также отметил, что некоторые злоумышленники выжидают момента, когда в России будет принят законопроект об оборотных штрафах для организаций, допустивших утечки конфиденциальной информации. В этом случае киберпреступники смогут шантажировать руководство таких предприятий, украв данные ещё в предыдущие годы, но пока не опубликовав их в открытом доступе.