МОСКВА, 7 сентября. /ТАСС/. Специалисты Group-IB зафиксировали этим летом двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. Всего за три месяца лета раскрыто оказалось 140 баз, сообщили ТАСС в среду в пресс-службе компании.
"Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года", - сообщили в компании.
Отмечается, что по данным Group-IB Threat Intelligence, за три месяца лета в сеть попало 140 баз, причем рекорд, как рассказали в пресс-службе, был поставлен в августе, тогда было зафиксировано 100 утечек. "Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона", - добавили в пресс-службе.
"Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было - 23, в июле - 17 и в августе - 100", - пояснили в пресс-службе.
Рекорд августа
Как рассказали в компании, августовский рекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. "Для сравнения: за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети", - пояснили в Group-IB.
"Как и весной, летние "сливы" в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам", - разъяснили в пресс-службе.
Так, например, среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы. "Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки - 192 миллиона строк, онлайн-видео - 43 миллиона строк, медицинских услуг - 30 миллионов строк", - добавили в компании.
"Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию", - рассказали в Group-IB.
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 этого года.
О компании
Group-IB -разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом "Сколково" и Иннополиса. Международные Центры исследования киберугроз Group-IB находятся в Азиатско-Тихоокеанском регионе (Сингапур), на Ближнем Востоке (Дубай), в Европе (Амстердам).
Group-IB Threat Intelligence - комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию.