DLBI: в 2024 г. объем утечек вырос на 70%
Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2024 г. Всего в 2024 г, произошло 382 утечки, хотя их число может вырасти за счет данных по утечкам последних месяцев, которые еще не были опубликованы. Об этом CNews сообщили представители DLBI.
При этом в 2023 г. произошло 445 утечек, что на 16% выше. Объем утечек в 2024 г. значительно вырос – в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail, что на 70% выше, чем в 2023 г. Также велика вероятность, что в течение 2025 г. будут обнаружены новые утечки, относящиеся к предыдущим 12 месяцам и число, а также объем утечек дополнительно вырастет.
Лидером по числу утечек, как и в 2023 г., стал сегмент электронной коммерции, на который пришлось 148 (38%) инцидентов. Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8% (33 утечки) против 11% (49) утечек в 2023 г. Третье место занял сегмент медицинских сервисов (7%), при том, что в 2023 г. на этом месте были финансовые организации.
Эксперты DLBI отмечают, что такая ситуация коррелирует с размером организации и объемом средств, которые она может инвестировать в информационную безопасность. Чем меньше компания, тем меньше и ее возможности по борьбе с утечками данных и чаще происходят взломы, благодаря которым данные оказываются в руках хакеров.
При распределении утечек по объему данных в 2024 г. на первом месте был сегмент развлекательных ресурсов, откуда утекло 37% телефонных номеров и 47% e-mail. Второе место занял финансовый сектор, на долю которого приходится 28% телефонов и 17% адресов электронной почты. На третьем месте – сектор электронной коммерции с 10% телефонов и 13% e-mail.
Эта картина значительно отличается от 2023 г., когда первое место занимал финансовый сектор с 52% утекших телефонов и 21% e-mail, а второе – сегмент электронной коммерции с 10% телефонов и 26% адресов электронной почты. И лишь на третьем месте находились развлекательные ресурсы с долей в 11% от общего числа попавших в утечки телефонных номеров и 19% e-mail.
Как отметил основатель DLBI Ашот Оганесян, и в 2023, и в 2024 гг. на распределение утечек по размеру влияло небольшое число крупных инцидентов. В частности, развлекательные ресурсы заняли второе место за счет утечки онлайн-казино 1Win, объемом 73 млн телефонных номеров и 84 млн e-mail, а сегмент финансовых организаций – за счет утечки одного из производителей программного обеспечения для МФО, благодаря которому в руки взломщиков попало почти 70 млн телефонных номеров и 8 млн e-mail их клиентов.
По данным DLBI, основным каналом утечек данных остается взлом инфраструктуры через обнаруженные уязвимости, либо с использованием украденных паролей учетных записей, имеющих административный доступ. За большинством взломов продолжают стоять украинские хактивисты, что определяет и судьбу похищенных данных – их практически не пытаются продать, а как можно быстрее выкладывают в открытый доступ.
Как рассказал Ашот Оганесян, важным трендом в инструментах взлома, приводящих к утечкам данных, становится все более широкое использование программ «стилеров», похищающих сохраненные пароли с компьютеров или мобильных устройств.
«Расширение инструментария и формирование черного рынка с каждым годом усиливает интерес к краже паролей как к криминальному бизнесу и увеличивает число взломщиков, специализирующихся на этом. Используя украденные пароли, они проникают в инфраструктуру компаний, ставшую куда более уязвимой в связи с повсеместным переходом к удаленной работе, а затем заражают ее вирусами-шифровальщиками или похищают данные. Защититься от этого можно только с помощью постоянного мониторинга компрометации паролей, но пока многие компании не считают это важным», – добавил он.
Методология исследования
В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете.
В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов.
Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.