Утечка информации стала одним из главных вызовов для организаций в 2023 году. Об этом свидетельствует исследование Positive Technologies, лидера в области результативной кибербезопасности. Утечки происходили в результате каждой второй успешной атаки на организации. Под ударом оказались компании, хранящие персональные данные клиентов, в том числе крупные ритейлеры, медицинские фирмы и книжные интернет-магазины. Преступники вымогали у организаций-жертв десятки миллионов долларов, угрожая опубликовать похищенные сведения.
Персональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 году. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные данные (11%) и медицинскую информацию (10%).
Особенно остро проблема утечек ощущалась во втором квартале, когда начались массовые атаки на защищенные системы передачи данных. В результате таких инцидентов были скомпрометированы огромные объемы персональных данных, включая паспортные данные миллионов граждан и медицинские записи пациентов. Похищенную информацию злоумышленники использовали для шантажа или продавали на теневом рынке. Так, банда вымогателей LockBit потребовала от самой дорогой компании Азии TSMC выкуп в размере 70 млн долларов.
Прошедший год ознаменовался крупными утечками и у российских компаний, в частности у ритейлеров. В сети было опубликовано более 7 млн строк с данными клиентов магазинов «Ашан Россия»: адреса электронной почты, номера телефонов, адреса доставки или самовывоза. Еще одна крупная утечка произошла в интернет-магазине «Леруа Мерлен». Злоумышленники получили 4,7 млн адресов электронной почты и 3,2 млн телефонных номеров клиентов.
Российские книжные сети также стали жертвами злоумышленников. В открытом доступе оказались 9,6 млн адресов электронной почты клиентов «Читай-города», 5,4 млн уникальных логинов покупателей сети «Буквоед» и около 4 млн строк, содержащих телефонные номера и адреса электронной почты пользователей интернет-магазина book24.
В Positive Technologies отмечают, что причиной утечки данных может стать не только хакерская атака, но и человеческий фактор. Так произошло с полицейской службой Северной Ирландии, когда данные всех 10 тысяч сотрудников оказались в общем доступе из-за недосмотра.