Group-IB в мае зафиксировала всплеск утечек баз данных клиентов российских компаний

С исследованием компании ознакомился "Интерфакс".

Так, в мае и в начале июня в даркнете было выложено более 50 баз данных российских компаний, тогда как в апреле было 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и другие.

Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые — хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.

Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам, говорится в сообщении Group-IB. Причем если раньше для продажи выставлялись компиляции старых баз или нескольких баз из открытых источников, то в последнее время на хакерских форумах появляются актуальные и весьма информативные базы данных популярных сервисов.

"Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах", — приводятся в сообщении слова руководителя отдела исследования киберпреступности Threat Intelligence, Group-IB Олега Дерова.

По мнению экспертов Group-IB, кроме очевидных причин утечек — действия инсайдеров и увеличение количества кибератак после 24 февраля. Проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов, резюмирует Group-IB.