С января по апрель 2023 года количество утечек данных в крупных российских компаниях выросло в 1,5 раза — до 75, рассказал «Ведомостям» гендиректор F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерий Баулин. В прошлом году за аналогичный период произошло 49 утечек. Тенденцию подтверждают и в сервисе разведки утечек данных и мониторинга даркнета DLBI, а также в Kaspersky Digital Footprint Intelligence: по их оценкам, количество утечек в первом квартале возросло в 2 и 2,5 раза соответственно.
Баулин не назвал конкретных жертв, но отметил, что утекшие данные в основном принадлежали крупнейшим финансовым и страховым компаниям, государственным структурам, а также компаниям в сфере информационной безопасности. По словам основателя сервиса DLBI Ашота Оганесяна, в числе крупнейших похищений информации в 2023 году были двойная утечка данных бонусной программы «Сберспасибо» (всего 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей), а также интернет-аптеки zdravcity.ru (8,9 млн записей). В апреле этого года, по данным DLBI, произошли утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).
Хотя данные и стали утекать чаще, общее количество строк в утекших базах данных снизилось по сравнению с результатом прошлого года. Как отметил Баулин, за четыре месяца 2022 года их число составляло 100 млн, в этом году — 65 млн.
Если в феврале 2023 года в России произошел всплеск DDoS-атак на инфраструктуру ритейлеров, то в марте хактивисты стали атаковать финансовые организации, в том числе и банки. Как ранее рассказали в StormWall, большинство атак было направлено на сервисы, обеспечивающие полноценную работу компании: платежные системы, онлайн-кассы и службы доставки товаров. Инфраструктуру ритейлеров атаковали почти весь февраль (с 3 по 25 февраля), а максимальная мощность атак составила 600 Гбит/с.
