Поделиться
DLBI: объем утечек в России снизился – боты-пробивщики скупают все данные
Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в I квартале 2025 г. Было проанализировано 37 утечек общим объемом 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты, что в 5,5 раз меньше по объему, чем в I квартале 2024 г., когда произошло 108 утечек общим объемом 157 млн телефонных номеров и почти 60 млн e-mail. Об этом CNews сообщили представители DLBI.
Пока по объему утечек лидирует сегмент логистических компаний, при том, что в первом квартале прошлого года лидерами были финансовые институции, чьи крупные утечки затронули 145 млн телефонных номеров и 51 млн e-mail их клиентов. Второе и третье места в I квартале 2025 г. заняли сегменты информационных (4,5%) и развлекательных ресурсов (3%), при том, что в первом квартале 2024 года на этом месте были интернет-магазины (12%) и маркетинговые сервисы (5%).
Как отметил основатель DLBI Ашот Оганесян, на первый взгляд статистика показывает улучшение ситуации, однако анализ утечек прошлого года показывает, что значительная их часть стала появляться в продаже или открытом доступе с большим опозданием и за последующие три-шесть месяцев объем утечек, произошедших в I квартале 2024 г. увеличился в два-три раза. Вероятно, также произойдет и с результатами I квартале 2025 г., которые, в итоге, окажутся на уровне 2024 г.
При этом основной причиной изменения ситуации на черном рынке данных, по его словам, стал ажиотажный спрос на новые утечки со стороны владельцев ботов-пробивщиков, которые с конца прошлого года скупают на эксклюзивных условиях практически все данные, появляющиеся на черном рынке, для обогащения баз, используемых в этих ботах.
«Сегодня форумы даркнета полны объявлений «купим новые базы на эксклюзиве», а предлагаемые цены доходят до тысяч или даже десятков тысяч долларов», – рассказал он.
В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете. В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов. Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.
Поделиться
Короткая ссылка
