14.06.2022 18:33
PRO Компании

Аналитики: российские компании стали чаще терять данные

Киберпреступникам всё чаще удаётся украсть данные российских компаний: в мае и начале июня даркнет пополнился более 50 слитыми БД, в то время как в апреле их было всего 32, а в марте – и вовсе 16.

При этом большинство баз распространяется бесплатно: задача хакеров не в том, чтобы заработать (потому что продать такие базы большому количеству клиентов сложно), а в том, чтобы дискредитировать сами компании, так что фактически речь идет о кибервойне против российских компаний.

Причем все сливы свежие, с данными, актуальными на весну: раньше же, наоборот, новые публикации часто оказывались компиляциями старых баз или спарсенными данными из открытых источников.

Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.

При этом более половины украденных баз были получены в результате использования уязвимостей IT-инфраструктуры компаний, на «сливы» с использованием сотрудников приходится меньшая доля случаев.

Напомним, что в конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7 тыс. 500 «бесхозных» — находились на российских серверах. 

Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.

 

Авторы: Илья Шатилин
Тэги: Кибербезопасность,Россия
Рубрики: Наука и технологии,MTT PRO Бизнес