Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Сливы по осени считают: утечки баз данных российских компаний бьют новые рекорды
#утечка данных
Сливы по осени считают: утечки баз данных российских компаний бьют новые рекорды

Специалисты F.A.С.С.T., разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество баз данных российских компаний, впервые выложенных в публичный доступ за 9 месяцев 2024 года — 210. Для сравнения: в аналогичном периоде прошлого года их было 153. Наибольшее количество утечек баз данных по-прежнему происходит у компаний, специализирующихся на розничной онлайн-торговле. На втором месте — у учреждений из сферы здравоохранения.

За период с января по сентябрь 2024 года аналитиками департамента киберразведки F.A.C.C.T. Threat Intelligence было зафиксировано 210 случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах. По сравнению аналогичным периодом 2023 года количество баз увеличилось на 37.25% — за 9 месяцев 2023 года было опубликовано 153 базы данных.

При этом количество скомпрометированных записей выросло на 7.76% — до 250,5 млн строк. В целом, за весь прошлый год было опубликовано 397 млн строк, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн. В первую очередь злоумышленников интересуют базы данных с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.

По оценкам F.A.С.С.T., от утечек страдают все отрасли без исключения, однако в лидерах антирейтинга по количеству баз данных находятся компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга). В этом году их данные публиковали в два раза чаще — 65 баз против 33 в 2023 году. На втором месте по популярности — учреждения из сферы здравоохранения и медицинские компании (17 баз данных), на третьем — компании из сферы общественного питания и образовательные платформы (по 11 баз данных).

«Утечки баз данных остаются одной из главных киберугроз для российского бизнеса в 2024 году. Следует учитывать, что, помимо тех баз данных, которые были опубликованы в открытом доступе, существует множество других, находящихся в продаже или в распоряжении злоумышленников, которые предпочитают до поры до времени не предавать утечку у какой-либо компании огласке. В результате реальные объемы утекших данных всегда могут быть больше, чем заявленные. Риск еще и в том, что данные из опубликованных утечек могут быть использованы в последующих каскадных атаках на крупных игроков коммерческого и государственного секторов или в мошеннических схемах при атаках на клиентов компаний».– Дарья Городилова, Младший аналитик департамента Threat Intelligence компании F.A.С.С.T.

Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.