Поделиться
F.A.С.С.T.: в 2024 году в публичном доступе оказалось 150 баз российских компаний
Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 г. — 150. Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 г. составили базы данных компаний, специализирующихся на розничной онлайн-торговле.
Аналитики F.A.С.С.T. Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в январе-июне 2024 г. — 150. За весь прошлый год злоумышленниками было опубликовано 246 баз.
Актуальность большинства опубликованных баз приходится на 2024 г., большая часть из них включают такую чувствительную информацию как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера. Общее количество строк данных пользователей в утечках 2024 г. составило 200,5 млн строк. В 2023 г. было 397 млн, 2022 г. — 1,4 млрд, а в 2021 г. всего 33 млн.
По оценкам F.A.С.С.T., утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга), составили примерно 30% от общего числа утечек в 2024 г. Кроме представителей сферы электронной коммерции, жертвами злоумышленников стали российские ИТ-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи, — отметила Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T. — От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене».
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Поделиться
Короткая ссылка
