Служба разведки уязвимостей и утечек данных DLBI проанализировала российские утечки данных, произошедшие в 2023 году.
Всего, согласно исследованию, за последний год произошло более 290 утечек, благодаря которым злоумышленники получили доступ к 240 миллионам уникальных номеров телефонов и 123 миллионам адресов электронной почты. Российские пользователи. Эти данные были выставлены на продажу в даркнете, опубликованы на закрытых форумах и Telegram-каналах и даже стали общедоступными. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.
В 2023 году сегмент электронной коммерции во многом лидирует по количеству утечек (почти 40% инцидентов), за ним следуют здравоохранение (9%) и отдых (8,5%). Лидерами по объёму утечек данных стали банковский сектор (утекло 47% телефонных номеров) и электронная коммерция (утекло 38% адресов электронной почты). Банковский сектор также занимает первое место по средним показателям утечек.
Основной тенденцией на 2023 год, помимо переориентации на электронную коммерцию, DLBI называет снижение доли существенных утечек (объемом более миллиона уникальных записей) с 30% до 10%. Как объясняет основатель сервиса DLBI Ашот ОганесянОсновной причиной этого стало изменение вектора атаки злоумышленников:
«В 2022 году хакерские атаки носили более целенаправленный характер и были направлены против крупных российских компаний. Но после того, как эти компании стали более активно заниматься информационной безопасностью, эта стратегия стала неэффективной и уступила место массовому анализу российского сегмента сети с последующим взломом всех ресурсов с уязвимостями. В результате мы наблюдаем рост числа небольших утечек информации от компаний, которые продолжают экономить на информационной безопасности.
Он также отметил, что важной технической тенденцией является широкое использование атак «повторного использования паролей», когда пароли от различных утечек объединяются и используются в последующих попытках взлома личных аккаунтов или инструментов удаленного доступа. Как и сканирование уязвимостей, это высокоавтоматизированный процесс, и количество атак этого типа будет продолжать расти в следующем году. Это заставит компании более внимательно следить за безопасностью паролей и их включением в различные утечки.
Отметим, что лидеры по объему утечек в первой половине 2023 года стали бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей). Также в число крупнейших утечек входят данные образовательной платформы «Российская электронная школа» (9 млн записей), Минстроя РФ (100 000 записей), «Агентства стратегических инициатив» (500 000 регистраций) и «Почты России». (100 000 регистраций).
