Спецпроекты

Безопасность

За идею, а не за деньги: как изменился характер утечек в 2022 году

По данным отчёта «Лаборатории Касперского» о значимых утечках в России, в 2022 г. кардинально изменилась философия злоумышленников. Если раньше основной целью взломов было извлечение прибыли, то в 2022 г. утечки организовывались преимущественно из идейных соображений. Об этом CNews сообщили представители «Лаборатории Касперского».

Из даркнета в Telegram-каналы. Ещё один тренд 2022 г. — публикация баз утечек в Telegram-каналах. Исторически основным способом распространения массивов данных такого рода были форумы в даркнете, поскольку их аудитория обычно наиболее заинтересована в подобной информации. Однако в 2022 г. злоумышленники-хактивисты стремились придать утечкам общественный резонанс, и теневые площадки, ограниченные узким кругом пользователей, не подходили для осуществления этих целей. С марта 2022 г. информацию о скомпрометированных данных стали чаще распространять через Telegramмессенджер с миллионами пользователей. Как итог, аудитория постов на эту тему в Telegram-каналах была в среднем в 20 раз больше, чем у публикаций на даркнет-форумах. Максимальное количество просмотров таких баз в Telegram достигало сотни тысяч, в то время как на форумах в даркнете исчислялось десятками тысяч.

Тем не менее, активность злоумышленников на форумах в даркнете не исчезла. Ценные базы данных также передаются внутри небольших сообществ, продаются на форумах, а менее ценные — выкладываются в свободный доступ для повышения репутации на теневых площадках. В целом, в 2022 г. 62% объявлений с базами данных были изначально опубликованы на форумах в даркнете, 37% — в Telegram-каналах.

Как реагировал бизнес. В 2022 г. открыто прокомментировали произошедшие инциденты более четверти затронутых компаний (28%). В 70% случаев компании признавали, что скомпрометированные данные относятся к пользователям их ресурсов*. При этом они стремились отреагировать на факт обнародования информации как можно раньше: почти половина заявлений (45%) были опубликованы уже в течение дня после размещения утечки в свободный доступ, а 26% — на следующий день.

«За прошедший год риски инцидентов в российских компаниях существенно выросли, и в ближайшее время эта тенденция вряд ли изменится. Наш опыт показал, что далеко не все компании знают, как действовать в случае утечки. Команда Kaspersky Digital Footprint Intelligence подготовила подробный отчёт, в котором представила наиболее атакуемые отрасли, анализ поведения злоумышленников, а также последовательный сценарий реагирования и устранения последствий инцидента, результатом которого стала компрометация данных. Отчёт появится на сайте «Лаборатории Касперского» 27-го февраля» — сказал Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.

* Данные получены на основе анализа данных из открытых источников. Информация об однозначно фейковых утечках данных была исключена.

Короткая ссылка