Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным специалистов, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.
Аналитики подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.
Августовский антирекорд эксперты связывают с «мегаутечкой», которая включала базы сразу данных 75 российских компаний. Для сравнения, за всю весну текущего года было опубликовано всего 73 базы.
Летние утечки в основном были связаны с базами данных крупных российских компаний и популярных сервисов для бесплатного скачивания, причем их сливали не ради заработка, а чтобы нанести максимальный ущерб бизнесу и его клиентам.
Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и так далее. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.
Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, и дампы включали имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно было найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с “рекордной” весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», — комментирует Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence.
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также общее увеличение количества кибератак с весны 2022 года.