Сливы по осени считают: утечки баз данных российских компаний бьют новые рекорды | F.A.C.C.T.

Сливы по осени считают: утечки баз данных российских компаний бьют новые рекорды

Медиа-центр Пресс-релизы
16.10.2024

Специалисты  F.A.С.С.T.,  разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество баз данных российских компаний, впервые выложенных в публичный доступ за  9 месяцев 2024 года — 210. Для сравнения: в аналогичном периоде прошлого года их было 153. Наибольшее количество утечек баз данных по-прежнему происходит у компаний, специализирующихся на розничной онлайн-торговле. На втором месте — у учреждений из сферы здравоохранения.

За период с января по сентябрь 2024 года аналитиками департамента киберразведки F.A.C.C.T. Threat Intelligence было зафиксировано 210 случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах. По сравнению аналогичным периодом 2023 года количество баз увеличилось на 37.25% — за 9 месяцев 2023 года было опубликовано 153 базы данных.

При этом количество скомпрометированных записей выросло на 7.76% — до 250,5 млн строк. В целом, за весь прошлый год было опубликовано  397 млн строк, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн. В первую очередь злоумышленников интересуют базы данных с телефонными номерами пользователей, ФИО, датами рождения, паспортными данными, электронными почтовыми адресами, адресами проживания и места работы, а также паролями и IP-адресами.

По оценкам F.A.С.С.T., от утечек страдают все отрасли без исключения, однако в лидерах антирейтинга по количеству баз данных находятся компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга). В этом году их данные публиковали в два раза чаще — 65 баз против 33 в 2023 году. На втором месте по популярности — учреждения из сферы здравоохранения и медицинские компании (17 баз данных), на третьем — компании из сферы общественного питания и образовательные платформы (по 11 баз данных).

«Утечки баз данных остаются одной из главных киберугроз для российского бизнеса в 2024 году. Следует учитывать, что, помимо тех баз данных, которые были опубликованы в открытом доступе, существует множество других, находящихся в продаже или в распоряжении злоумышленников, которые предпочитают до поры до времени не предавать утечку у какой-либо компании огласке. В результате реальные объемы утекших данных всегда могут быть больше, чем заявленные. Риск еще и в том, что данные из опубликованных утечек могут быть использованы в последующих каскадных атаках на крупных игроков коммерческого и государственного секторов или в мошеннических схемах при атаках на клиентов компаний».

Дарья Городилова
Дарья Городилова

Младший аналитик департамента Threat Intelligence компании F.A.С.С.T.

Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки  F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.

Читать дальше
16.10.2024
Сливы по осени считают: утечки баз данных российских компаний бьют новые рекорды
15.10.2024
Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании
23.09.2024
«Первый Бит» и F.A.С.С.T. объединили усилия в борьбе с киберугрозами
19.09.2024
Вредоносный ответ: эксперты ЦК F.A.C.C.T. обнаружили необычный способ рассылки майнера
12.09.2024
Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
16.08.2024
Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества
Все пресс-релизы →