Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным специалистов, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.

Аналитики подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Августовский антирекорд эксперты связывают с «мегаутечкой», которая включала базы сразу данных 75 российских компаний. Для сравнения, за всю весну текущего года было опубликовано всего 73 базы.

Летние утечки в основном были связаны с базами данных крупных российских компаний и популярных сервисов для бесплатного скачивания, причем их сливали не ради заработка, а чтобы нанести максимальный ущерб бизнесу и его клиентам.

Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и так далее. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, и дампы включали имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно было найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с “рекордной” весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — комментирует Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence.

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также общее увеличение количества кибератак с весны 2022 года.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии