Специалисты зафиксировали летом 2022 года двукратный рост количества слитых в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным аналитиков, в сеть за три летних месяца попало 140 баз, причем антирекорд был поставлен в августе – 100 случаев. Общее количество строк всех летних утечек, по оценкам экспертов, составило 304 миллиона. Об этом сообщает Group-IB.

Количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах, в июне составило 23, в июле – 17 и в августе – 100. Антирекорд последнего связан с мегаутечкой, которая включала базы данных 75 российских компаний.

По словам специалистов по киберпезопасности, чаще всего хакеры публикуют внутреннюю информацию компаний не для того, чтобы заработать, а чтобы нанести максимальный ущерб бизнесу и его клиентам. Среди жертв киберпреступников оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. Базы данных включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram. Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах», – прокомментировал результаты исследования глава отдела исследования киберпреступности Threat Intelligence Олег Деров.

Москва, Зоя Осколкова

© 2022, РИА «Новый День»