В 2024 году утекло 286 миллионов телефонных номеров россиян: что это значит для пользователей
С начала 2024 года наблюдается значительный рост утечек данных россиян в интернете. Согласно последним данным, было скомпрометировано 286 миллионов телефонных номеров и 96 миллионов адресов электронной почты, что вдвое превышает аналогичные показатели за прошлый год. Лидерами по числу утечек стали компании из сферы электронной коммерции, на их долю приходится 39% случаев. Второе место занимают медуслуги и аптеки, с долей в 10% от общего числа инцидентов.
Как это повлияет на пользователей?
Массовые утечки контактных данных создают серьезные риски для граждан, сообщают «Известия». Полученные номера телефонов и имейл-адреса могут быть использованы злоумышленниками для спам-рассылок, мошеннических звонков и даже ботовых атак. К примеру, мошенники могут звонить с предложениями услуг, представляясь сотрудниками организаций, и, зная ФИО владельца номера, могут легко завоевать доверие потенциальной жертвы.
Особую опасность представляют случаи, когда злоумышленники получают доступ к дополнительным данным, таким как паспортные данные или адреса. Чем больше информации известно мошенникам, тем легче им убедить человека, что звонок исходит от официального лица. Это повышает риск того, что человек может попасть на уловку и потерять деньги.
Увеличение случаев ботовых атак
Одной из растущих угроз становится использование утекших данных для ботовых атак. Злоумышленники могут использовать телефонные номера или имейл-адреса, чтобы подобрать логины и пароли к учетным записям на различных онлайн-ресурсах. Особенно уязвимы пользователи, которые используют одинаковые или простые пароли на разных платформах.
Зная один пароль к менее важной учетной записи, например, онлайн-курса или фитнес-клуба, хакеры могут получить доступ к более значимым аккаунтам, таким как банковские или личные кабинеты. Это может привести к утрате важных данных или финансовым потерям.
Почему это происходит?
Рост утечек данных в 2024 году может быть связан с увеличением цифровых сервисов и активной цифровизацией. По мере того как всё больше компаний перемещают свои операции в онлайн, увеличивается и количество данных, которые они обрабатывают. В то же время не все компании уделяют должное внимание защите этих данных, что делает их более уязвимыми для атак хакеров.
По данным Роскомнадзора, несмотря на резкий рост числа утекших данных, количество инцидентов с утечками немного снизилось — с 145 случаев в январе-сентябре 2023 года до 110 случаев за аналогичный период 2024 года. Однако, несмотря на это снижение, объем утекших данных значительно вырос.
Как защитить свои данные?
Эксперты в области кибербезопасности рекомендуют пользователям соблюдать базовые правила кибергигиены для защиты своих аккаунтов и данных.
В первую очередь стоит использовать уникальные и сложные пароли для каждой учетной записи, избегая одинаковых паролей на разных платформах. Это поможет минимизировать риски взлома, даже если данные одной учетной записи будут украдены.
Также важно включать двухфакторную аутентификацию на всех сервисах, которые предоставляют такую возможность. Она добавляет дополнительный уровень защиты, требуя не только пароль, но и дополнительное подтверждение через SMS, приложение или другим способом.
Какие меры принимают компании?
Некоторые компании уже начали вводить меры по защите данных пользователей. Например, усиливаются меры шифрования, разрабатываются системы раннего оповещения об утечках, а также используются инструменты мониторинга, чтобы своевременно выявить подозрительную активность.
Однако, как показывают события 2024 года, даже с этими мерами утечки данных продолжают оставаться серьезной проблемой. Это означает, что пользователям нужно самостоятельно принимать меры предосторожности и следить за безопасностью своих аккаунтов.
Подводя итоги
Утечка 286 миллионов телефонных номеров и 96 миллионов имейл-адресов россиян в 2024 году подчеркивает важность кибергигиены и защиты персональных данных. Хотя количество инцидентов несколько снизилось, объем утекших данных увеличился, что говорит о необходимости более строгого контроля и мер по защите информации как со стороны компаний, так и самих пользователей.
Для пользователей важно не только полагаться на защитные меры компаний, но и самостоятельно принимать меры для повышения безопасности своих учетных записей, таких как создание уникальных паролей и включение двухфакторной аутентификации.