Киберпреступникам всё чаще удаётся украсть данные российских компаний: в мае и начале июня даркнет пополнился более 50 слитыми БД, в то время как в апреле их было всего 32, а в марте – и вовсе 16.
При этом большинство баз распространяется бесплатно: задача хакеров не в том, чтобы заработать (потому что продать такие базы большому количеству клиентов сложно), а в том, чтобы дискредитировать сами компании, так что фактически речь идет о кибервойне против российских компаний.
Причем все сливы свежие, с данными, актуальными на весну: раньше же, наоборот, новые публикации часто оказывались компиляциями старых баз или спарсенными данными из открытых источников.
Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
При этом более половины украденных баз были получены в результате использования уязвимостей IT-инфраструктуры компаний, на «сливы» с использованием сотрудников приходится меньшая доля случаев.
Напомним, что в конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7 тыс. 500 «бесхозных» — находились на российских серверах.
Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.