По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 г. зафиксировано на 33% больше случаев публикаций значимых (утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных либо получившая резонанс в СМИ) баз данных российских компаний по сравнению с аналогичным периодом прошлого года.
Об этом рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге. На специализированных форумах за пять месяцев 2023 г. было обнаружено 197 млн строк пользовательских данных. Стоит отметить, что из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
Изменился фокус внимания в начале 2023 г.
Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, ИТ и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 г. публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 г., когда сообщения касались преимущественно среднего и малого бизнеса.
Изменился подход к публикации сообщений
Злоумышленники всё чаще используют Telegram для публикации сообщений об утечках, а не теневые форумы. Кроме того, они так же, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.
«Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — подчеркивает Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.