По данным экспертов компании F.A.C.C.T., 150 - точное число баз данных российских компаний, впервые выложенных в публичный доступ за первое полугодие 2024 года. Для сравнения: за аналогичный период 2023 года их было 119.
Около 30 % от общего числа утечек в нынешнем году составили базы данных компаний, специализирующихся на розничной онлайн-торговле.
Эти сливы оказались совсем несладкими
Аналитики F.A.С.С.T. Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в январе-июне 2024 года — 150. Напомним, что за весь прошлый год злоумышленниками было опубликовано 246 баз.
Актуальность большинства опубликованных данных приходится на 2024 год, большая часть из них включает в себя такую чувствительную информацию как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера. Важно отметить, что общее количество строк данных пользователей в утечках этого года составило 200,5 млн строк. При этом в 2023 году было 397 млн, в 2022 году - 1,4 млрд, а в 2021 году всего 33 млн.
По оценкам компании F.A.C.C.T., 30 % от общего числа утечек пришлось на базы данных компаний, специализирующихся на розничной торговле - интернет-магазины и другие различные платформы для онлайн-шопинга. Кроме e-commerce, жертвами злоумышленников стали IT-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андеграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи, — отмечает Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T. — От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене».
Как бороться с учетками баз данных?
Система киберразведки F.A.С.С.T. Threat Intelligence благодаря мониторингу позволяет оперативно получать данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Чтобы оставаться в курсе актуальных новостей в сфере информационной безопасности, подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.
