Специалисты ИнфоТеКС сообщили о масштабном росте утечек данных в России. По данным аналитиков компании «Перспективный мониторинг», в апреле было зафиксировано девять крупных инцидентов, связанных с публикацией конфиденциальной информации государственных, медицинских и коммерческих организаций.
Общий объем оказавшихся в открытом доступе данных достиг примерно 160 млн записей. Практически весь массив — около 159 млн записей — пришелся на государственный сектор. Еще порядка 1,2 млн записей относятся к медицинским организациям, а около 145 тыс. — к коммерческим структурам.
Эксперты отмечают, что утечки из государственных систем представляют особую опасность из-за характера информации. Как пояснила заместитель начальника отдела исследований киберугроз Анна Хромова, злоумышленники получают структурированные сведения о пользователях, которые можно использовать для построения правдоподобных мошеннических схем. Такие атаки часто эксплуатируют высокий уровень доверия граждан к государственным сервисам и официальным уведомлениям.
На практике подобные базы позволяют проводить точечный фишинг, подделывать сообщения от госорганов, банков или порталов электронных услуг, а также комбинировать сведения из разных утечек для создания детальных цифровых профилей пользователей. Особенно опасными становятся сценарии, где используются реальные ФИО, номера телефонов, адреса электронной почты, данные документов или история обращений в государственные сервисы.
Рост числа подобных инцидентов отражает общую тенденцию: государственные информационные системы становятся одной из главных целей киберпреступников. Причина не только в масштабе хранимых данных, но и в высокой ценности таких массивов для социальной инженерии, финансового мошенничества и дальнейших атак на инфраструктуру.
Специалисты рекомендуют пользователям включать двухфакторную аутентификацию для всех критически важных сервисов, не переходить по ссылкам из подозрительных сообщений и перепроверять любые запросы, связанные с государственными платформами, через официальные каналы поддержки. Даже наличие достоверных персональных данных в сообщении не может считаться подтверждением подлинности отправителя.