Компания Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 млн записей. По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.
Рост «сливов»
Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 млн строк, онлайн-видео — 43 млн строк, медицинских услуг — 30 млн строк.
Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на форумах Даркнета и в тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети. Актуальность большинства опубликованных летом баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти и хеш-пароли, и паспортные данные, и подробности заказов, и другую чувствительную информацию.
«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года, — подчеркнул руководитель отдела Group-IB исследования киберпреступности Threat Intelligence Олег Дёров. — При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов в Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах».
Разведка данных
Компании сейчас очень важно не допустить распространения данных своих клиентов. Для этого стоит контролировать продажи в Даркнете различных персональных данных, чтобы вовремя обнаружить факт утечки данных из собственной информационной системы. Конечно, для этого не нужно самостоятельно следить за торгами в Даркнете — достаточно воспользоваться услугами Threat Intelligence, которые поставляют в том числе и данные об утечках. Поставщики таких услуг могут не только предупредить компанию об обнаруженном сливе в Сеть данных, но иногда предлагают услуги по расследованию инцидентов. С 1 сентября эти услуги могут оказаться очень востребованы в связи с вступившими в силу поправками в закон №152-ФЗ «О персональных данных«.
