За первое полугодие 2024 года Россия заняла первое место по количеству слитых в даркнет баз данных. У хакеров нет финансовой мотивации, в 88% случаев они готовы отдавать их бесплатно, сообщают “Ведомости”.
Темная сторона интернета
Доля российских объявлений о продаже баз данных на теневых форумах составила около 10%. Кроме того, в пятерку лидеров входят США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Слитые базы содержат данные из учетных записей и коммерческую тайну.
Ранее специалисты компании F.A.C.C.T. назвали точное число слитых баз данных за первое полугодие 2024 года - 150. Около 30% от общего числа утечек розничной онлайн-торговле. Общее количество строк данных пользователей в утечках с начала 2024 г. составило 200,5 млн строк, говорит представитель F.A.C.C.T. В 2023 г. было 397 млн, в 2022 г. - 1,4 млрд, а в 2021 г. всего 33 млн.
“Большинство опубликованных в 2024 г. баз данных содержат актуальную информацию, большая часть из них включает такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера”, - сообщает руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.
С чем связан рост утечек?
Эксперты по кибербезопасности считают, что проблема с учетками баз данных может быть связана не только с недостаточной кибербезопасностью, но и с ростом активности хакеров. Ввиду того, что страна находится в состоянии гибридного геополитического конфликта, киберпреступники атакуют не только госсистемы, но и инфраструктуру частных компаний.
Основная цель хакеров – не заработать на этом деньги, а демонстрация своих возможностей и привлечение внимания к своим услугам.
После февраля 2022 г. не только увеличилось количество утечек, но и сама мотивация злоумышленников. “В этом году в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андеграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи", - комментирует руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.
Как защититься от подобных киберугроз?
Система киберразведки F.A.С.С.T. позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени. Это позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Будьте в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал “Кибербез по фактам”, а также на остросюжетный телеграм-канал.