В апреле в даркнете появилось 32 корпоративных базы данных, в марте —16, говорится в сообщении Group-IB. В мае в публичном доступе оказались данные компаний из отраслей медицины, телекома, интернет-ритейла, онлайн-образования, строительства, а также интернет-сервисов доставки. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — хакеры намеревались не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Аналитики отмечают, что в результате 19 наиболее крупных утечек в мае — начале июня в открытом доступе появилось 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.
В Group-IB указывают, что раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. «Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах, - уточнил руководитель отдела исследования киберпреступности Threat Intelligence компании Group-IB Олег Деров.
В департаменте Threat Intelligence считают, что, помимо очевидных причин утечек — действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов.
В конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тыс. «бесхозных» — находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.
В начале июня сообщалось об увеличении спроса компаний на DLP-системы для борьбы с утечками информации. Компании подстраховываются, поскольку к «сливу» данных могут привести в том числе политические взгляды и настроения сотрудников. Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой периметр вокруг организации, в котором анализирует вся исходящая, а в ряде случаев и входящая информация, как на цифровых, так и на физических носителях.
