По данным центра мониторинга наружных цифровых угроз Solar AURA компании «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это значит, что каждый день в России происходила как минимум одна утечка данных, отметили в пресс-службе «Солар». В том числе хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
С января по начало декабря 2023 года жертвами утечек стали 385 организаций. Общий объем опубликованных данных составил 103,4 ТБ. Большая часть инцидентов связана с утечками разного рода структурированной информации - баз данных клиентов, сотрудников, пользователей разных веб-сайтов и сервисов.
Однако, несмотря на количество таких инцидентов, украденные информационной базы в общем объеме скомпрометированной информации составляют всего около 1% и являются следствием не самых трудных атак.
В то же время 99% утекших данных - это громадные архивы внутренней документации компаний, полученные в следствии всего восьми продвинутых кибератак, в каких хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
ГК «Солар»: Средний ущерб от одной утечки = 5,5 млн руб
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей преступников становились базы, состоящие более чем из 1 млн строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от разных сервисов. При этом опубликованные информационной базы не непременно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 млрд строк данных.
Первое место по количеству опубликованных данных в текущем квартале заняла IT-отрасль (4,1 млрд строк), крупная утечка произошла в начале сентября нынешнего года. На втором месте оказались услуги (218,6 млн), на третьем - ритейл (187,4 млн). Банковский сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно. Ровно по знатоков ГК «Солар», компании, предоставляющие сервисы и услуги, до данного момента не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ретейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом преступников к данным отраслям. Также в 2023 году произошло большое количество утечек в ритейле, которые представляли собой публикации баз данных разных интернет-магазинов.
Фото: Freepik