Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Сливной год: злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний

Рубрика: «Информационная безопасность»

Аналитики Group-IB Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в 2022 году — 311. Наибольшее количество утечек пришлось на лето — 140 баз — это в два раза больше, чем за весь 2021 год, когда в публичном доступе оказалась 61 база. Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.

Оказалось, что от утечек не защищена ни одна сфера российского бизнеса — жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины различных товаров и услуг, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 год, большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию. Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения в 2021 году их насчитывалось всего 33 млн.

Количество утечек баз данных российских компаний - Group IB

 

«Публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году, и эти риски остаются в текущем году. Каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на российские компании, — подчеркивает Олег Дёров, руководитель отдела исследования киберпреступности Group-IB Threat Intelligence. — Одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом». 

Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence  позволяет оперативно получать собранные данные об актуальных киберугрозах,  нацеленных как на конкретные компании, так и на целые отрасли. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.