img07 сентября 2022 в 15:15

За лето 2022 года зафиксировано рекордное число утечек баз данных российских компаний

Летом 2022 года количество выложенных в открытый доступ баз данных российских компаний выросло вдвое по сравнению с весной этого года. Всего было обнаружено 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов составило 304 миллиона, сообщили в компании Group-IB.

Летом 2022 года количество выложенных в открытый доступ баз данных российских компаний выросло вдвое по сравнению с весной этого года. Всего было обнаружено 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов составило 304 миллиона, сообщили в компании Group-IB.

Аналитики Group-IB подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

По мнению экспертов Group-IB, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Ранее «Телеспутник» писал, что специалисты по кибербезопасности обсуждают совместно с Минцифры РФ идею о создании единой платформы для сбора информации об инцидентах и обмена экспертизой по отражению кибератак. Участников данного рынка интересуют сведения о скомпрометированных банковских картах, учетных записях и вредоносных программах.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных