Рекордное число утечек баз данных российских компаний

07.09.2022
Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года.

По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.

Рекордное число утечек баз данных российских компаний. Рис. 1

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram, — подчеркивает Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. — Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах».

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.

"В этом году для организаций в России и во всем мире появилась новая угроза. Помимо классических хакеров, стремящихся заработать на выкупах от пострадавших компаний, появились хактивисты, которые действуют исключительно из идейных соображений.

Например, совсем недавно хакеры полностью вывели из строя японскую социальную сеть Mixi, число пользователей которой составляет 26 миллионов человек. Общая доля таких инцидентов – почти четверть, 22% от всех хакерских атак. Отдельное внимание стоит обратить на фейковые приложения в App Store и Google Play, которые также во многих случаях крадут данные пользователей с целью дальнейшей продажи.

Обе категории злоумышленников стремятся нанести максимальный ущерб, и их атаки приводят к колоссальным убыткам. Поэтому ни одну из этих угроз нельзя игнорировать.

Кибербезопасность состоит из множества направлений, которые обеспечивают комплексную защиту от всевозможных внешних и внутренних угроз. И если, например, с антивирусным программным обеспечением у российских разработчиков все в порядке, то в сфере разведки угроз или защиты приложений на данный момент российских решений на рынке нет вообще.

Когда отечественные разработчики займут эти ниши - вопрос времени и финансов. Но пока есть риски стать жертвой атаки. Необходимо строго соблюдать корпоративные политики информационной безопасности, правила цифровой гигиены и регулярно проводить обучение сотрудников по противодействию методам социальной инженерии", - комментирует Денис Гасилин, CMO eXpress.

Похожие статьи