Злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний

В 2022 году впервые было выложено в публичный доступ 311 баз данных российских компаний, сообщили «Коду Дурова» в пресс-службе Group-IB.

Речь идёт о базах, оказавшихся на андеграундных форумах и тематических Telegram-каналах. В 2021 году их было всего 61. При этом общее количество строк данных пользователей, содержащихся во всех опубликованных сливах превысило 1,4 млрд — в 2021 году их насчитывалось всего 33 млн.

Аналитики Group-IB Threat Intelligence подсчитали, что в 2022 году наибольшее количество утечек пришлось на лето — 140 баз. Это в два раза больше, чем за весь 2021 год. Больше всего объявлений обнаружено на форумах — 241 база, а в Telegram появились 70 баз.

Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

В Group-IB подчеркнули, что актуальность большинства опубликованных баз приходится на 2022 год. Большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. В некоторых массивах данных в том силе содержались пароли, паспорты, детали заказов.

Руководитель отдела исследования киберпреступности Group-IB Threat Intelligence заявил, что публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году. По его мнению, эти риски остаются и в 2023 году:

Каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на российские компании. Одной из причин такого огромного числа инцидентов стала недостаточная защищённость цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом.