Эксперты назвали пятикратным рост сливов баз данных в 2022 году
Эксперты Group-IB назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Это в пять раз больше, чем в 2021 году. Общее количество строк данных пользователей во всех опубликованных сливах, по оценкам экспертов, превысило 1,4 млрд против 33 млн в 2021 году
Специалисты по кибербезопасности компании Group-IB подсчитали общее количество баз данных российских компаний, оказавшихся в доступе на теневых форумах и в тематических Telegram-каналах в 2022 году — их оказалось 311. В 2021 году таких сливов было в пять раз меньше — всего 61. Общее количество строк данных пользователей, содержащихся в опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд, сообщили в компании.
Аналитики Group-IB Threat Intelligence отмечают, что наибольшее количество утечек пришлось на лето — 140 баз — это в два раза больше, чем за весь 2021 год. Больше всего объявлений было обнаружено на теневых форумах — 241 база, в мессенджере Telegram появились 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше такие сливы были единичными.
Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд. В 2021 году их насчитывалось всего 33 млн. «Каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на российские компании», — сказал руководитель отдела исследования киберпреступности Group-IB Threat Intelligence Олег Деров. По его оценке, основными причинами большого числа инцидентов стала недостаточная защищенность цифровых активов бизнеса и увеличение количества кибератак, вызванных мировым кризисом.
Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины различных товаров и услуг, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании. Большая часть из опубликованных баз, актуальных на 2022 год, включали имена клиентов, их телефоны, адреса, даты рождения. В некоторых можно было найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию.