Работающая в сфере информационной безопасности компания Group-IB сообщила о практически двухкратном росте количества выложенных в открытый доступ баз данных российских организаций.
Источник изображения: Group-IB
Проведённый летом 2022 года аналитиками Group-IB мониторинг тематических Telegram-чатов и теневых форумов выявил 140 украденных и «засветившихся» в Сети корпоративных баз данных, в то время как в весенний период их было 73. При этом общее количество строк всех «летних сливов», по оценкам экспертов, составило 304 миллиона.
Утечки затронули интернет-сервисы доставки, телекоммуникационные, транспортные, строительные и медицинские компании, онлайн-кинотеатры и прочие организации.
«Актуальность большинства опубликованных баз приходится на весну и лето текущего года, они включают имена клиентов, их телефоны, адреса, даты рождения, в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию», — говорится в исследовании Group-IB.
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищённость цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.