В даркнете рекордный всплеск утечек баз данных российских компаний
Злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам
Специализирующаяся на кибербезопасности компания Group-IB поделилась свежей интересной статистикой — в даркнете значительно выросло количество утекших баз данных российских компаний.
Как отмечают эксперты Group-IB, в мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний. Для сравнения: в апреле было 32, а в марте — 16.
Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию и строительству. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Базы 19 наиболее крупных утечек в мае — начале июня включают 616,6 млн строк. Практически все базы содержат имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Причём это не устаревшие данные — большинство баз актуальны на весну этого года.
Руководитель отдела исследования киберпреступности Group-IB Олег Деров пояснил:
Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах.