Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек в мае-июне 2022 года. Причиной роста числа таких происшествий эксперты считают слабую защищенность ИТ-инфраструктуры.
В мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего -16, говорится в отчете Group-IB.
Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др.
Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания - злоумышленники стремятся нанести максимальный ущерб компаниям и их клиентам.
Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз - весна этого года.
"Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик - мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям, - считает Олег Деров, руководитель отдела исследования киберпреступности Group-IB. - Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах".
По мнению экспертов департамента Threat Intelligence Group-IB, кроме очевидных причин утечек - действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов - в недостаточной защищенности цифровых активов.
В конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400000 общедоступных баз данных, хранящихся в открытом доступе. Почти 7500 "бесхозных" - находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.
В настоящее время Минцифры и Роскомнадзор разрабатывают новую систему штрафов за такие утечки - они составят 1% от годового дохода компаний, что в несколько миллионов раз больше нынешних размеров штрафов. Например, ранее сервис Яндекс.Еда за крупную утечку данных своих пользователей в марте 2022 года заплатил 60 тысяч рублей.