Xakep #305. Многошаговые SQL-инъекции
По информации «Лаборатории Касперского», в 2022 году было зафиксировано 168 случаев публикаций значимых баз данных российских компаний (к таковым отнесли утечки, в результате которых было скомпрометировано более 5 000 строк пользовательских данных либо получившая резонанс в СМИ). Всего в открытый доступ попали более 2 миллиардов записей.
Согласно отчету «О значимых утечках данных в России», в прошлом году были опубликованы почти 300 млн пользовательских данных, из которых 16% (около 48 млн строк) содержали пароли. Если распределить все утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей.
Эксперты пишут, что большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидерами по объему утекшей информации, заявленной в сообщениях на специализированных площадках, стали сферы доставки (34%) и ритейла (14%). В топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей.
При этом чаще всего компрометация данных также происходила в организациях сферы ритейла — их доля составила 26% от общего числа компаний, которые столкнулись с этой проблемой в 2022 году.
Отмечается, что в публичный доступ попадают данные как пользователей, так и сотрудников. Это может быть не только рабочая информация, такая как должность и email, но и личная, в том числе номер мобильного телефона и финансовые сведения.
Примерно 58% резонансных утечек БД публиковались в первую очередь в Telegram-каналах. Оставшиеся 42% злоумышленники обнародовали в даркнете.