Крупные утечки информации в уходящем году происходили настолько часто, что в даркнете изменились цены на российские базы данных. Предложение простой, обезличенной, информации увеличилось настолько, что ее стоимость снизилась вдвое. Зато выросла цена на коммерческие и другие чувствительные данные. Специалисты сомневаются, что законодательные инициативы Минцифры, направленные на усиление защиты персональной информации, приведут к быстрому результату на фоне прогнозов о сохранении интенсивности хакерских атак.
Стоимость «простых» российских баз данных (без коммерческой и другой чувствительной информации) снизилась до $100-150, тогда как в 2021 году за аналогичный «продукт» просили не меньше $200-250. Цена «сложных» баз, напротив, растет. Злоумышленников интересуют, например, подробные сведения о клиентах коммерческих структур, счетах, служебная переписка и тому подобная конфиденциальная информация. Об увеличении спроса на такой товар говорит рост цены вслед за сокращением предложения. Подобных баз стало меньше, а цена выставленных на продажу данных выросла примерно на 100%.
Уходящий год стал едва ли не рекордным по числу утечек конфиденциальной информации. По официальному заявлению Роскомнадзора, после начала спецоперации произошло более 140 случаев кражи данных, в результате которых в сети оказалось около 600 миллионов записей о россиянах. В «Лаборатории Касперского» называют более внушительную цифру — 1,5 млрд. записей по итогам 2022 года.
Эксперты Threat Intelligence Group-IB отмечают, что антирекорд по утечкам был поставлен в августе, когда за месяц было зафиксировано около 100 случаев кражи данных. При этом, спектр жертв хакеров и тех, кто организует утечки внутри организаций («сливает» информацию), поражает своим разнообразием — это транспортные компании, сервисы доставки, медицинские фирмы, социальные сети, онлайн-кинотеатры, и многие другие.
Защитить информацию пользователей стремится Минцифры, повышая ответственность за утечки для допустивших их организаций. Согласно последним правкам в законопроект об обороных штрафах, над которым работает министерство Максута Шадаева, потеря данных может обойтись отечественным компаниям в круглую сумму — от 5 до 500 млн. рублей.
По замыслу авторов документа, такие меры будут стимулировать российские фирмы к повышению уровня защиты информации. Правда, в силу документ вступит не раньше сентября будущего года и не известно, сколько данных до этого времени успеют похитить злоумышленники. По прогнозам экспертов в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными.