Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 году: 311 баз. Для сравнения, в 2021 году «слили» только 61 базу. Общее количество строк данных пользователей, содержащихся во всех опубликованных утечках, по оценкам экспертов, превысило 1,4 млрд.
Наибольшее количество утечек пришлось на лето прошлого года — 140 баз. Это в два раза больше, чем за весь 2021 год вместе взятый, когда в публичном доступе оказалась 61 база. Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram были опубликованы 70 баз. Исследователи говорят, что массовая публикация объявлений в мессенджерах — это новый тренд 2022 года, раньше подобные случаи были редки.
Как выяснилось, от утечек не защищена ни одна сфера российского бизнеса — жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины различных товаров и услуг, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.
Актуальность большинства опубликованных БД пришлась на 2022 год, и большая часть из них содержала имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
Как было сказано выше, общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, тогда как в 2021 году их насчитывалось лишь 33 млн.
«Публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году, и эти риски остаются в текущем году. Каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на российские компании. Одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом», — комментирует Олег Дёров, руководитель отдела исследования киберпреступности Group-IB Threat Intelligence.