В течение последнего месяца на хакерских форумах и торговых площадках даркнета было опубликовано рекордное число баз данных, принадлежавших компаниям из России – более 50 штук. В апреле их количество было 32, а в марте – 16.
Эксперты отмечают, что данные утекли от российских компаний разных отраслей деятельности: доставка продуктов и товаров, здравоохранение, интернет-магазины, образование, строительство и т. д. Причём большая часть баз данных доступна для бесплатного скачивания, что потенциально способствует нанесению более серьезного ущерба пострадавшим организациям, чем возможная ограниченная продажа их конфиденциальных файлов в даркнете.
По оценке Group-IB, в мае 2022 года общее количество утекших строк с информацией граждан составило около 616 млн. В каждой такой строке присутствует личная информация пользователей и клиентов различных российских организаций: телефонные номера, полные имена, адреса проживания, даты рождения, хешированные пароли, а в ряде случаев паспортные данные и медицинская информация. В Group-IB также уточняют, что практически все опубликованные недавно базы данных являются актуальными на весну 2022 года.
«Если раньше большая часть утечек баз данных, которые продавались или публиковались в открытом доступе, после изучения оказывались сбором информации из ранее утекших баз и открытых источников, то сейчас мы наблюдаем, что многие публикуемые базы данных являются уникальными, принадлежащими крупным российским компаниями. Причём такие файлы публикуются бесплатно, чтобы нанести пострадавшей организации максимальный ущерб.
Риск от публикации украденных данных – это возможность проведения последующих хакерских атак, использование конфиденциальной информации в различных мошеннических схемах и фишинговых кампаниях», – отметил Олег Деров, специалист Group-IB.
В Group-IB также подчёркивают, что помимо банальных причин утечек информации, действий внутренних нарушителей и серьезного увеличения числа хакерских атак после начала военной спецоперации на Украине, причиной подобного большого количества инцидентов безопасности является слабый уровень защищенности IT-активов в российских организациях.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
