Утечки данных в 2023-м – исследование DLBI
Сервис разведки уязвимостей и утечек данных DLBI обнародовал результаты анализа утечек данных, произошедших в России в 2023 г. По данным исследования, в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронной почты российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 г., когда произошло более 270 утечек.
Лидером по числу утечек в прошлом году стал сегмент электронной коммерции (почти 40% инцидентов), за ним с большим отрывом следуют здравоохранение (9%) и досуг (8,5%). По объему утекших данных лидируют банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Банковская отрасль заняла первое место и по среднему размеру утечки.
Основным трендом 2023 г., помимо переориентации на e-commerce, в DLBI называют снижение доли крупных утечек (размером более миллиона уникальных записей) с 30 до 10%. По мнению экспертов, основной причиной этого стала смена вектора проводимых злоумышленниками атак. Основные утечки прошлого года, как и годом ранее, были следствием действий украинских хактивистов, атакующих российские ресурсы, считают в DLBI. При этом в 2022 г. атаки были более целевыми и направлялись на крупные компании, взлом которых мог стать громким PR-поводом. Но когда эти компании плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующим взломом любых ресурсов, имеющих уязвимости.
Важным техническим трендом в DLBI также называют массовое применение атак типа password reuse, когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Как и поиск уязвимостей, это хорошо автоматизируемый процесс, и число атак такого рода будет расти и в наступившем году, что потребует от компаний внимательнее следить за сохранностью паролей.