Специалисты компании F.A.С.С.T. подсчитали общее количество баз данных российских компаний, впервые выложенных в публичный доступ за 9 месяцев 2024 года — 210. В аналогичном периоде прошлого года их было 153. Наибольшее количество утечек баз данных по-прежнему происходит у компаний, специализирующихся на розничной онлайн-торговле. На втором месте —учреждения из сферы здравоохранения.
Подробнее об утечках вы узнаете в этой статье.
Цифры растут из года в год
За период с января по сентябрь 2024 года аналитиками департамента киберразведки F.A.C.C.T. Threat Intelligence было зафиксировано 210 случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах. По сравнению аналогичным периодом 2023 года количество баз увеличилось на 37.25% — за 9 месяцев 2023 года было опубликовано 153 базы данных.
При этом количество скомпрометированных записей выросло на 7.76% — до 250,5 млн строк. В целом, за весь прошлый год было опубликовано 397 млн строк, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн. В первую очередь злоумышленников интересуют базы данных с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.
Лидеры по количеству «урожая»
По оценкам F.A.С.С.T., от утечек страдают все отрасли без исключения, однако в лидерах антирейтинга по количеству баз данных находятся компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга). В этом году их данные публиковали в два раза чаще — 65 баз против 33 в 2023 году. На втором месте по популярности — учреждения из сферы здравоохранения и медицинские компании (17 баз данных), на третьем — компании из сферы общественного питания и образовательные платформы (по 11 баз данных).
«Утечки баз данных остаются одной из главных киберугроз для российского бизнеса в 2024 году, — убеждена Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T. — Следует учитывать, что, помимо тех баз данных, которые были опубликованы в открытом доступе, существует множество других, находящихся в продаже или в распоряжении злоумышленников, которые предпочитают до поры до времени не предавать утечку у какой-либо компании огласке. В результате реальные объемы утекших данных всегда могут быть больше, чем заявленные. Риск еще и в том, что данные из опубликованных утечек могут быть использованы в последующих каскадных атаках на крупных игроков коммерческого и государственного секторов или в мошеннических схемах при атаках на клиентов компаний».
Решение для компаний
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Оставайтесь в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «Кибербез по фактам», а также на наш остросюжетный телеграм-канал.