Group-IB о росте утечек баз данных российских компаний
Компания Group-IB сообщила, что зафиксировала летом 2022 г. двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого же года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе – 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 млн.
Количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года, по подсчетам аналитиков Group-IB Threat Intelligence, составило в июне 23, в июле –17 и в августе – 100 (этот максимум вызван мегаутечкой, которая включала базы данных 75 российских компаний). Для сравнения: за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, впервые опубликованные в сети.
Летние «сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки (192 млн строк), онлайн-видео (43 млн), медицинских услуг (30 млн).
Актуальность большинства опубликованных баз приходится на весну и лето 2022 г., они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
По мнению экспертов Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 г. Как отмечают аналитики, текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Кроме того, злоумышленники чаще всего сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах.