По итогам первой половины 2024 года Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на «теневых» формах. Это следует из отчёта Positive Technologies, который есть в распоряжении «Ведомостей». Авторы 88% объявлений готовы дать доступ к базам бесплатно.
Доля российских объявлений — 10%. В пятёрку также входят США — 8%, Индия — 7%, Китай — 6% и Индонезия — 4%. Базы содержат персональные данные из учётных записей, а также коммерческую тайну. Количество объявлений не указывается.
По оценке F.A.C.C.T. (бывшая Group IB), за первую половину 2024-го в публичный доступ выложили 150 баз российских компаний. Около 30% от общего числа утечек — это базы компаний, специализирующихся на онлайн-торговле. Общее количество строк в утечках — 200,5 млн. В 2023-м их было 397 млн, в 2022-м — 1,4 млрд, в 2021-м — 33 млн.
Большинство опубликованных в 2024 году данных содержат актуальную информацию, ФИО, адреса проживания, пароли, даты рождения, паспортные данные и номера телефонов.
В центре мониторинга внешних цифровых угроз Solar Aura также подтверждают, что Россия входит в топ стран по числу «слитых» баз данных на «теневых» формах. По их данным, в 2023-м зафиксировано 420 утечек, а за первые два с половиной месяца 2024-го — 170 случаев.
По данным DLBI, за январь-июнь зафиксировано 144 утечки из российских компаний (в 2023 за этот же период — 207 случаев). Они содержат 33,5 млн уникальных адресов электронной почты (в 2023-м — 51,2 млн) и 71,6 млн уникальных номеров телефонов (в 2023 — 54,6 млн) . В Positive Technologies отмечают, что рост утечек связан с «беспрецедентным числом атак на ИТ-активы», а у хакеров нет «финансовой мотивации». В компании по кибербезопасности T.Hunter связывают проблему с недостаточной защищённостью и высокой активностью киберпреступников. Источник |
|