Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
С января по начало декабря 2023 года жертвами утечек стали 385 организаций, и общий объем опубликованных данных составил 103,4 ТБ.
Основная масса инцидентов была связана с утечками различного рода структурированной информации — баз данных клиентов, сотрудников, пользователей различных сайтов и сервисов. Однако, несмотря на количество таких инцидентов, украденные БД в общем объеме скомпрометированной информации составляют всего около 1% и являются следствием не самых сложных атак.
Зато 99% утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего восьми сложных кибератак, в ходе которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержались сканы документов, дампы памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого ПО.
Суммарно в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников стали базы, состоящие более чем из 1 млн строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов.
Исследователи отмечают, что опубликованные БД не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 млрд строк данных.
Первое место по количеству опубликованных данных в этом году заняла IT-отрасль (4,1 млрд строк). На втором месте оказались услуги (218,6 млн), на третьем – ритейл (187,4 млн). Финансовый сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно.
По мнению исследователей, компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности, поэтому и заняли второе место.
Попадание финансового сектора, ретейла и игровой индустрии в ТОП-5 лидеров по утечкам связывают с традиционным интересом злоумышленников к данным отраслям. Также в 2023 году произошло большое количество утечек в ритейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Также специалисты проанализировали более 338 млн учетных данных от 10 000 различных сервисов, попавших в сеть с января по апрель 2023 года. В результате были обнаружены логины и пароли 134 000 клиентов российских банков, 978 000 пользователей российских социальных сетей и 888 000 пользователей популярных почтовых сервисов.