Согласно отчету «О значимых утечках данных в России», представленном командой Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых БД компаний. Под значимыми утечками подразумеваются инциденты, в результате которых было скомпрометировано более 5000 строк пользовательских данных, либо которые получили резонанс в СМИ.
По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объем опубликованных данных вырос на 33%.
Исследователи рассказывают, что более половины (54%) опубликованных утечек содержали парольную информацию. Обычно пароли хранятся в базах данных преимущественно в хешированном виде. То есть обычный человек, получивший к ним доступ, не сможет ими воспользоваться. Однако, если алгоритм преобразования пользовательских паролей слабый, злоумышленник может вычислить исходную комбинацию.
В некоторых опубликованных базах злоумышленники намеренно удаляли столбцы, связанные с парольной информацией. По мнению исследователей, это может говорить о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак.
Как и в прошлом году, большинство утечек было связано с сегментом малого и среднего бизнеса, но более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях.
Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний.
Наиболее значительный рост публичных инцидентов, связанных с утечками информации в 2023 году, произошел в сфере финансов и ИТ. Большая часть данных включает информацию о пользователях ресурсов или их историю заказов. БД сотрудников в этом году публиковались реже.
В отчете отмечается, что большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются текущим годом. Соответственно, сами инциденты произошли недавно, и данные актуальны. Более половины (55%) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.
В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные хак-форумы, в 2023 году таким каналом стал Telegram. Именно там было выявлено большинство (67%) объявлений о продаже данных.
Исследователи считают, что предпосылок к тому, что ситуация изменится, в ближайшее время не предвидится, несмотря на периодические блокировки отдельных сообществ, связанных с киберпреступными группами.
«Возможно, в 2023 году количество публично подтвержденных инцидентов уменьшилось, поскольку компании предпочитают занимать осторожную позицию либо полностью отрицать факт утечки. Тем не менее, атаки, направленные на компрометацию пользовательских данных, происходят регулярно. Значительная часть утечек в 2023 году происходила в результате эксплуатации уязвимостей в системе разработки и управления сайтами. Злоумышленники могут использовать скомпрометированные учетные записи для получения доступа к корпоративным ресурсам компаний-жертв», — комментирует Игорь Фиц, аналитик сервиса Kaspersky Digital Footprint Intelligence.