Group-IB отметила рекородное число утечек данных российских компаний за лето 2022 года — в сеть за три месяца слили 140 баз, причем 100 из них были опубликованы в августе, следует из пресс-релиза компании. Количество слитых строк, из которых состоят базы данных, составило 304 млн. Число утечек летом выросло вдвое по сравнению с весной.
Летом в июне на тематических Telegram-каналах и андеграундных форумах опубликовали 23 базы данных российских фирм, в июле — 17, а в августе — 100. Весной текущего года были слиты только 73 базы. Тенденция такова, что злоумышленники все чаще переходят с традиционных и «старомодных» интернет-форумов в Telegram-каналы.
В основном за все месяцы, как весной, так и летом, в открытом доступе публиковались базы данных именно крупного российского бизнеса, а также сервисов для бесплатного скачивания. Именно такие «атаки» наносят максимальный ущерб компаниям и клиентам. Group-IB отмечает, что самые значительные сливы произошли среди компаний из сферы доставок — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк. Данные включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых случаях — хеш-пароли, паспортные данные, подробности заказов и другую сенситивную ифнормацию.
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин таких частых сливов стала недостаточная защищенность такой информации, а также увеличение количества кибератак с весны 2022 года, отмечает руководитель отдела исследования киберпреступности Threat Intelligence Олег Деров.
Group-IB — поставщик инноваций и решений для противодействия кибератакам, устранения мошенничества и защиты компаний от киберугроз.
