Toplumun erikleri: altı ay boyunca veri sızıntılarının hacmi, Rusya Federasyonu sakinlerinin sayısını aştı | Nesne

Bilgi güvenliği uzmanları İzvestia’ya altı ay boyunca Rusya Federasyonu sakinleri hakkında kişisel bilgilerin hacminin toplam Rus sayısını aştığını söyledi. Saldırganlar 2022’nin ilk yarısında 77,8 milyon kayıt yayınladıysa, o zaman bu yılın aynı dönemi için – zaten 188,7, diyorlar. Uzmanlara göre bu, bilgisayar korsanlarının yerli şirketlere artan ilgisinden ve teknik olarak okuma yazma bilmeyen siber suçluların bile saldırı gerçekleştirmesine izin veren çok sayıda araçtan kaynaklandı. Roskomnadzor, artan bilgisayar korsanlığı vakalarının ülkemize karşı yürütülen hibrit bir savaşın parçası olduğunu söyledi..

Şahsen gönderildi

Altı ay boyunca Rusya Federasyonu sakinleri hakkında bilgi sayısı (e-posta, telefon numarası ve diğer bilgileri içeren veri tabanı dizileri) toplam Rus sayısını aştı., İzvestia’ya DLBI şirketinde (Web’de sızıntı arama hizmeti) söyledi. Uzmanlar, 2022’nin ilk yarısında saldırganlar 77,8 milyon kayıt yayınladıysa, bu yılın aynı dönemi için şimdiden 188,7 milyon kayıt yayınladı. Bir kişi hakkındaki bilgiler birkaç veri tabanında bulunabilir.

Roskomnadzor da benzer veriler sağladı.

– Arka yılın ilk yarısında 76 olay kaydedildi, vatandaşlarla ilgili yaklaşık 177 milyon kayıt Ağa girdi. Karşılaştırma için: geçen yılın aynı döneminde, yaklaşık 45 milyon kaydın kamuya açık hale geldiği 19 kişisel veri sızıntısı kaydedildi.– federal hizmetteki eğilimi doğruladı.

Rosstat’a göre, ülke nüfusu 146.4 milyon.

— Sızıntıların% 90’ından fazlası, daha önce olduğu gibi, Ukraynalı bilgisayar korsanlarının faaliyetleriyle ilgilidir ve içerik yönetim sistemlerinin veritabanlarının dökümlerini (yapısını) temsil eder; bunların boşaltılması, CMS bileşenlerindeki zamanında güncellenmeyen güvenlik açıkları kullanılarak bilgisayar korsanlığının bir sonucu olarak mümkün olabilir.— dedi DLBI’nin kurucusu Aşot Hovhannisyan.

En aktif gruplar arasında NLB, UHG ve IT Army of UkraynaInfoWatch Şirketler Grubu analitik ve özel projeler başkanı Andrey Arsentiev ekledi. Belarus muhalefet grubu Cyber-Partisans’ın saldırıları da birkaç sızıntıya yol açtı.dedi uzman.

— Artan veri tabanı saldırıları ve bunların kamusal alana sızması, Rusya’ya karşı sürdürülen hibrit savaşın bir parçasıdır.. açık ki Bunlar yurt dışından başlatılan planlı hacker saldırılarıdır.. Dahası, bilgisayar korsanlığının doğası ve ölçeği, yabancı istihbarat servislerine yakın uzmanların çalışmaları hakkında konuşmamıza izin veriyor– Roskomnadzor’un basın servisi dedi.

DLBI’ye göre, sızıntılar arasında liderler bonus programı SberSpasibo (52,4 milyon giriş), Sportmaster ağı (45,9 milyon) ve Rus elektronik okulu (9 milyon) oldu.. Izvestia şirkete sorular gönderdi.

Fotoğraf: Global Look Press/Jaap Arriens

Sadece hacim artmadı

Sadece sızıntı hacmini değil, aynı zamanda toplam sayısını da arttırdı. Eğer 2022’nin altı ayında 41 büyük sızıntı kaydedildi, ardından bu yıl aynı dönemde – zaten 60dedi Aşot Hovhannisyan.

Saldırıların artması, bir suçun işlenmesini büyük ölçüde kolaylaştıran birçok aracın ortaya çıkmasından kaynaklanmaktadır., RTK-Solar’ın Solar AURA Harici Dijital Tehdit İzleme Merkezi uzmanı Alexander Vurasko inanıyor. Varlıkları, bu alana girme eşiğini önemli ölçüde düşürdü ve izin verdi uygun deneyime ve devam eden süreçlere ilişkin anlayışa sahip olmasalar bile teknik olarak karmaşık saldırıları gerçekleştirmek için düşük beceriye sahip saldırganlarekledi.

— Daha önce yalnızca dar bir insan çevresi için mevcut olan araçların ücretsiz olarak yayınlanması veya özel sitelerde satıldı, bir yandan amacının peşinden gidiyor Rus iş dünyasına yönelik saldırılara kitlesel bir karakter kazandırınve öte yandan, saldırıya uğrayan şirketlerin bilgi güvenliği departmanlarının üzerindeki yükü artırarak ve odaklarını bulanıklaştırarak gerçekten ciddi saldırıları gizlemenizi sağlar.– dedi Alexander Vurasko.

Vatandaşların kişisel verilerinin çok sayıda sızdırılması ilk oldu bireylere değil, kurumlara yönelik saldırıların artmasının bir sonucuuzmanı özetledi.

Fotoğraf: Izvestia / Anna Selina

Değiştirilen vektör

Eğer Geçen yıl, sızıntıların çoğu siyasi nedenlerle gerçekleştirildi, ancak bu yıl saldırı vektörü değişti – suçlular, mali kazanç da dahil olmak üzere alınan bilgileri kullanıyorR-Vision’daki uzmanlık merkezinin bilgi güvenliği mimarı Maxim Strupinsky belirtti.

— Çoğu veri tabanı hala halka ücretsiz olarak sunulmaktadır.şirketlere ve müşterilerine en fazla zararı vermek, ancak Sızıntıların bir kısmı saldırganlar tarafından kamu malı olarak yayınlanmaz – bunları kendileri satar veya kullanırlar.FACCT Genel Müdürü Valery Baulin kabul etti.

Siber suçlular bunu fark etti tek başına fedakarlık sizi uzağa götürmez ve yerli şirketlere yönelik saldırılar için mevcut altyapıyı desteklemek de dahil olmak üzere “geçiminizi sağlar”, yine de ihtiyacınız var, bilgi ve analitik araştırma departmanı başkanı T.Hunter Igor Bederov diyor. bu yüzden oldular dolandırıcılık, gasp ve kişisel verilerin “kırılması” için bazı bilgileri yeniden satmakekledi.

Fotoğraf: Izvestia/Eduard Kornienko

Genellikle bu suçlular verileri tam olarak kime satmak istedikleri konusunda net bir anlayış yok. Bu nedenle, darknet forumlarında bu bilgiyi satın almaya hazır olanları arıyorlar.– Maxim Strupinsky dedi.

Yerli şirketlerde bilgi sızıntısı risklerini en aza indirmek, dış ve iç tehditlere karşı koruma araçları da dahil olmak üzere kapsamlı bir güvenlik yaklaşımı gereklidir. Ve kullanıcıların kişisel verilerinin sızdırılmasının kabulü için düzenleyicilerin yaptırımlarının güçlendirilmesiuzmanı özetledi.