Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2023 году.
Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.
Лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов), за ней следуют здравоохранение (9%) и досуг (8,5%). Лидерами по объему утекших данных стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки.
Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30% до 10%. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак.
«Как и в 2022 году, основные утечки прошлого года были следствием действий украинских хактевистов, атакующих российские ресурсы. При этом в 2022 году атаки были более целевыми и направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. Но после того, как эти компании более плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующем взломом любых ресурсов, имеющих уязвимости. В результате, мы видим растущее число не столь крупных утечек из компаний, пока экономящих на информационной безопасности», — рассказал Ашот Оганесян.
«Важным техническим трендом также является массовое применение атак типа „password reuse“, когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Также, как и поиск уязвимостей, это хорошо автоматизируемый процесс, и число атак такого рода будет расти и в наступившем году. И это потребует от компаний внимательнее следить за сохранностью паролей и их попаданием в различные утечки», — добавил он.