Group-IB зафиксировала двукратный рост сливов в сеть баз данных российских компаний

Летом 2022 года зафиксирован двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, сообщила пресс-служба Group-IB, специализирующейся на предотвращении кибератак. За три летних месяца в сеть попали 140 баз российских компаний — 304 млн строк. За три весенних месяца в сети были опубликованы 73 базы данных.

В июне количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах, составило 23, в июле — 17, а в августе был поставлен антирекорд — 100. В последнем месяце лета произошла  мегаутечка, включающая  базы данных 75 российских компаний. 

Эксперты Group-IB считают, «летние сливы» баз данных крупных российских компаний и популярных сервисов совершались не для того, чтобы заработать, а с целью нанести максимальный ущерб бизнесу и его клиентам. Самые крупные утечки были зафиксированы у компаний, работающих в сфере доставки — 192 млн строк, онлайн-видеоплатформах — 43 млн строк, медицинских услуг — 30 млн строк.

Большинство появившихся в сети весной и летом 2022 года баз содержали имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно было обнаружить пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

Глава отдела Group-IB Threat Intelligence Олег Деров отметил, что сейчас злоумышленники активно переходят со старомодных форумов на Telegram. Он подчеркнул, что летом они чаще всего сразу выкладывали базы в паблик, что «повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах». Одной из причин огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года, отмечают эксперты Group-IB.