В январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. Об этом эксперты рассказали на мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге. На специализированных форумах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных. Стоит отметить, что из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
Как изменился фокус внимания в начале 2023 года
Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.
Как изменился подход к публикации сообщений
Злоумышленники всё чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они также, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.
Источники распространения и количество публикаций
Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы.