Positive Technologies назвала топ-3 отраслей в России и СНГ, пострадавших от утечек данных в дарквебе

Компания Positive Technologies проанализировала¹ утечки данных в мире во второй половине 2024 года и выделила ключевые тренды в этом направлении. По количеству объявлений в дарквебе, связанных с утечками конфиденциальной информации из компаний в странах СНГ, лидируют торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%). На теневых форумах вырос спрос на покупку данных, при этом покупатели сами готовы платить за конфиденциальную информацию почти в три раза больше по сравнению с первым полугодием 2024-го. 

Как выяснили аналитики, большинство обнаруженных в дарквебе объявлений об утечках данных в России и странах СНГ связаны с магазинами, аптеками, онлайн-сервисами, сайтами ресторанов и службами доставки. Средняя стоимость украденных баз и файлов в сообщениях о продаже — 450 долларов. Это близко к показателю по всем странам: в 55% таких объявлений указана цена ниже тысячи долларов. Только в 6% публикаций стоимость информации превышает 10 тыс. долларов. 

В качестве общего для всех стран тренда эксперты выделяют существенный — в четыре раза — рост доли сообщений о покупке данных. Вместе с этим увеличилась и стоимость, за которую покупатели готовы приобрести конфиденциальную информацию: она выросла с 600 до 1700 долларов. Наибольшим спросом пользуются базы данных
финансовых компаний (18%), организаций из сферы услуг (16%) и торговли (13%).

Еще один тренд, который фиксируют эксперты, связан с увеличением размеров утекших баз данных. Доля наборов, имеющих более 100 тыс. строк, выросла с 52% до 56%. Кроме того, в дарквебе стали чаще встречаться крупные базы данных объемом более 1 ГБ: на них пришлось 52% объявлений, что на 17 п. п. больше, чем в первой половине 2024 года. По данным Роскомнадзора, общий размер баз данных, утекших в прошлом году из российских компаний, превысил 710 млн записей. В 2023-м в открытый доступ попало больше файлов, но они содержали примерно 300 млн строк. Это подтверждает тенденцию к росту средней величины утечек данных. Сам тренд может свидетельствовать о смещении фокуса злоумышленников с малого бизнеса на средний.

Концепция DSP легла в основу PT Data Security — единого решения для защиты данных, MVP-версия которого была представлена осенью 2024 года. Новый продукт компании Positive Technologies позволит с минимальным участием оператора выявлять критически значимые сегменты и системы, содержащие чувствительные данные, и обнаруживать подозрительные обращения к важной информации. При этом формат, в котором представлены сведения, не имеет значения. PT Data Security поможет оценить реальный уровень защищенности данных, и своевременно реализованные меры безопасности позволят избежать утечек. Клиенты и партнеры Positive Technologies, а также специалисты по ИБ могут принять участие в программе предварительного тестирования продукта, которая продлится еще несколько месяцев.

1. Исследование основано на данных из авторитетных открытых источников, связанных с утечками информации из организаций по всеми миру. Эксперты также изучили около 3500 объявлений о бесплатной раздаче, продаже и покупке утекших баз данных на тематических теневых ресурсах.