Поделиться
Подмороженные сливы: публичных утечек баз данных российских компаний стало меньше из-за блокировок в Telegram
Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, посчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 г., — 67. Хотя это на 28 сливов меньше, чем за три месяца прошлого года, утечки остаются одной из главных киберугроз для российского бизнеса. Отмеченное снижение может быть следствием активных блокировок закрытых Telegram-чатов, где злоумышленники распространяют данные атакованных российских компаний. Об этом CNews сообщили представители F6.
С января по март 2025 г. аналитики департамента киберразведки компании F6 зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. По сравнению с аналогичным периодом прошлого года количество баз уменьшилось на 29% — в первом квартале 2024 г. было опубликовано 95 баз данных.
Более 46% от всех публичных утечек в 2025 г. приходится на ритейл и интернет-магазины. 13% — утечки государственного сектора. Кроме того, в зоне риска по-прежнему находятся ИT-компании, интернет-сервисы, телеком и образовательные порталы.
Как и раньше, большинство похищенных баз данных в этом году были выложены в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам. В открытом доступе оказалось порядка 99,7 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера.
Напомним, что за весь 2024 г. специалисты F6 обнаружили 455 ранее не опубликованных баз данных компаний из России и Белоруссии, при этом общий объем утекших данных превысил 457 млн строк.
«Начиная с января 2025 г. мы фиксируем активные блокировки закрытых Telegram-чатов, которые распространяли утекшие базы. В итоге количество новых утечек сократилось почти на 30%, — сказал Никита Кислицин, технический директор компании F6. — По нашим данным, администрация Telegram начала жестче блокировать чаты и каналы за нелегальный контент, спам и подозрительную активность. Еще одной причиной, повлиявшей на статистику, стало повторное распространение старых случаев утечек».
«Согласно подсчетам экспертно-аналитического центра InfoWatch, количество зарегистрированных утечек конфиденциальной информации в годовом выражении незначительно снизилось – с 786 инцидентов в 2023 г. до 778 по итогам 2024 г. Однако объем скомпрометированных персональных данных демонстрирует угрожающую динамику – в прошлом году из российских компаний утекло более 1,5 млрд записей ПДн, рост более чем на 30% год к году. Это по-прежнему самый востребованных тип данных на теневом рынке и одновременно самый опасный с точки зрения последствий утечек, поскольку именно персональные данные становятся основной для социальной инженерии и других видов мошенничества», – сказал эксперт и главный редактор Ассоциации по вопросам защиты информации (BISA) Михаил Смирнов.
Поделиться
Короткая ссылка
