В 2024 году в публичном доступе оказалось 150 баз российских компаний. Точное число баз данных российских компаний, впервые выложенных в публичный доступ в первой половине текущего года, назвали эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями.
За аналогичный период прошлого года их было 119. Около 30% общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле. За весь прошлый год злоумышленниками было опубликовано 246 баз.
Актуальность большинства опубликованных баз приходится на 2024 год, большая часть из них включают такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера.
Общее количество строк данных пользователей в утечках 2024 года составило 200,5 млн. В 2023 году было 397 млн, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн.
Интересы злоумышленников
По оценкам F.A.С.С.T., утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие платформы для онлайн-шопинга), составили примерно 30% общего числа утечек в 2024 году.
Кроме e-commerce, жертвами злоумышленников стали российские ИТ-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
Мнение эксперта
«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи, — отмечает Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T. — От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене».
Система разведки
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли.
Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
