За полгода объем утечек персональных данных в России вырос в десять раз

Основным способом получения данных граждан стал взлом серверов баз данных. Об этом свидетельствует отчет сервиса разведки утечек данных и мониторинга даркнета DLBI. Между тем, годом ранее кража информации в основном происходила через уязвимости в системах управления и через облачные хранилища. Немалую лепту в распространении чувствительной информации внесли инсайдеры.

Как отмечает «Прайм», к таким выводам эксперты пришли на основе крупных утечек данных в «Яндекс Еде», СДЭКе, «Гемотесте», в Школе управления «Сколково» и в ряде других компаний. Если в 2021 году хакерам удалось заполучить 6 миллионов уникальных записей за полгода, то в этом году количество выросло на порядок — до 61 миллиона записей.

Взломав сервера баз данных, хакеры начали массово выставлять их на продажу. В общей доле похищенных данных этот способ достиг 83%.

Приобретенные в даркнете базы данных мошенники используют в основном для фишинга и будущих мошеннических схем.

Так, на днях появилась новая схема, при помощи которой злоумышленники воруют деньги россиян, представляясь сотрудниками сотовых компаний связи.

Злоумышленники начали звонить клиентам банков от имени сотовых операторов и предупреждать их о якобы произошедшем подключении к их номеру несанкционированной переадресации.

Для борьбы с этими действиями они предлагают собеседникам набрать на телефоне определенную короткую команду. Если человек следует такому совету, то у него на аппарате происходит настройка переадресации смс-сообщений на номера злоумышленников, и те спокойно опустошают банковские счета своих жертв.