Объём персональной информации граждан, незаконно попавшей в сеть за первый квартал, превысил 118 млн уникальных записей. Это в 2,3 раза выше, чем за аналогичный период 2022 года. Об этом со ссылкой на отчёт сервиса мониторинга даркнета DLBI пишет «Коммерсантъ».
С начала года базы данных даркнета пополнились, например, данными «СберСпасибо» и сети «Спортмастер», уточнили в DLBI: «Среди жертв также интернет-проекты, сайты госорганов и платёжные системы».
Аналитики InfoWatch, в свою очередь, оценили объём утечек в первом квартале более чем в 350 млн записей персональных данных, что в 2,4 раза больше, чем в первом квартале 2022 года. При этом по подсчётам компании, за минувший год объём утечек составил 667 млн записей, что в 2,67 раза больше, чем за 2021 год.
В Роскомнадзоре «Ъ» уточнили, что в январе‑марте зафиксировали 39 инцидентов, связанных с утечками данных.
В DLBI полагают, что инциденты первого квартала подтверждают нарастающую опасность IT‑аутсорсинга в части кибербезопасности: «Анализ показывает, что компании, передающие обработку данных подрядчикам или доверяющие им управление инфраструктурой, часто оказываются хуже защищены».
Если хакерам удаётся взломать подрядчика, они получают доступ ко всем его клиентам, отмечают в DLBI.
Рынок IT-аутсорсинга начал расти как раз в 2022 году. Согласно исследованию «Технологий доверия» (бывшая PwC), сейчас российские компании передают на аутсорсинг более 10% IT-услуг. Среди них, например, аудит IT-инфраструктуры, разворачивание систем защиты, анализ ситуации и поддержка принятия решений при реагировании на инциденты.
