Group-IB зафиксировала рекордный рост числа утечек баз данных

Компания Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. Как отмечают в компании, антирекорд был поставлен в августе.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было - 23, в июле - 17 и в августе - 100.

Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети. Все дело в том, что на этом рынке распространена практика, когда под видом новых утечек продаются старые данные, собранные из нескольких ранее украденных баз.

Как и весной, "летние сливы" в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки - 192 миллиона строк, онлайн-видео - 43 миллиона строк, медицинских услуг - 30 миллионов строк. Здесь можно вспомнить недавний слив базы онлайн-кинотеатра "Старт", так что сообщалось об утечке баз данных клиентов CDEK.Shopping и "СДЭК.Маркет".

Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

"Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с "рекордной" весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram, - сообщил Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. - Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах".