В 2023 году зафиксировано 133 случая публикаций означаемых баз данных российских компаний. При сравнении с 2022 годом самих объявлений об утечках стало меньше, но объём опубликованных данных вырос на 33%, говорится в отчете «О означаемых утечках данных в России» от команды Kaspersky Digital Footprint Intelligence.
Более половины (54%) опубликованных утечек содержали парольную информацию. Пароли хранятся в базах данных предпочтительно в хешированном виде. Это означает, что обычный человек, получивший к ним доступ, не сможет ими воспользоваться, так как они представляют собой альтернативную комбинацию символов. Однако, если алгоритм преображения пользовательских паролей малосильный, преступник может вычислить исходную комбинацию, задействовав свои вычислительные мощности или обратившись к специализированным сервисам. В некоторых опубликованных базах преступники целенаправленно устраняли столбцы, связанные с парольной информацией. Такое может сказать о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак.
В кого прицеливались преступники в 2023 году. Большинство утечек, как и в 2022 году, фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объём данных, полученных на входах инцидентов в крупных компаниях.
Чаще всего размещённые на специализированных площадках известия приказывали на утечки из организаций в области ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний. Наиболее значительный рост публичных инцидентов, связанных с утечками информации в 2023 году, произошёл в области финансов и ИТ. Основная масса данных включает информацию о пользователях ресурсов и/или их историю заказов. Информационной базы сотрудников в текущем квартале публиковались реже.
В основном утечки свежие. Большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются текущим годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55%) выученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.
В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные теневые форумы, в 2023-м им стал Telegram. Именно в этом сервисе было выявлено большинство (67%) всех объявлений. Предпосылок к тому, что ситуация изменится, в ближайшем будущем не предвидится, несмотря на периодические блокировки отдельных обществ, связанных с киберпреступными группами.
«Возможно, в 2023 году количество публично подтверждённых инцидентов уменьшилось, поскольку компании предпочитают занимать осмотрительную позицию либо полностью отрицать факт утечки. Все же атаки, направленные на компрометацию пользовательских данных, происходят регулярно. Значительная часть утечек в 2023 году происходила на входах эксплуатации уязвимостей в системе разработки и управления сайтами. Злоумышленники могу использовать скомпрометированные учётные записи для получения доступа к корпоративным ресурсам компаний-жертв. Мы советуем бизнесу заранее разработать план по реагированию на случай кибератаки или публикации украденных данных, чтобы снизить ущерб в случае инцидента, а также регулярно проводить для сотрудников тренинги по повышению цифровой грамотности», - объясняет аналитик сервиса Kaspersky Digital Footprint Intelligence Игорь Фиц.
Фото: Unsplash.com