В мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний — более 50. Для сравнения в апреле было 32, а в марте всего —16.Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.
«Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям, — считает Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence, Group-IB. — Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах».
По мнению экспертов департамента Threat Intelligence Group-IB, кроме очевидных причин утечек — действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов.
Напомним, что в конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 000 общедоступных баз данных, хранящихся в открытом доступе. Почти 7 500 «бесхозных» — находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.
Более половины инцидентов, расследованных Лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Новое решение Group-IB для управления поверхностью атаки (Attack Surface Management) в режиме реального времени позволяет делать быстрый анализ рисков для компании: выложены ли данные в даркнете, есть ли открытые порты, есть ли уязвимости, которые могут быть проэксплуатированы и др. Решение обеспечивает полный мониторинг всех доступных извне цифровых активов организации, выявляет уязвимости, приоритизирует критические риски, что существенно сокращает время и ресурсы IТ-службы и команды безопасности, освобождая их для более приоритетных проектов.