Киберпреступники нацеливаются на торговлю, IT и финансы: новые тренды в утечках данных
07/06/23
Эксперты «Лаборатории Касперского» поделились статистикой и анализом утечек данных российских компаний в первой половине 2023 года. По их данным, число публикаций значимых баз данных выросло на 33% по сравнению с тем же периодом 2022 года. Всего на специализированных форумах было обнаружено 197 млн строк пользовательских данных, из которых 81 млн содержали номера телефонов, а 23 млн — пароли.
Среди отраслей, которые чаще всего становились жертвами утечек, выделяются ретейл, IT и финансы. Об этом пишет Securitylab. Такой распределение отличается от ситуации в начале 2022 года, когда больше всего пострадали рестораны и онлайн-сервисы. Кроме того, злоумышленники стали чаще атаковать крупные компании, в то время как в прошлом году они ориентировались на средний и малый бизнес.
За пять месяцев 2023 года злоумышленники опубликовали почти 50% сообщений об утечках данных в течение месяца после выгрузки из компании. Для публикации они все чаще используют Telegram, а не теневые форумы, что свидетельствует о том, что они стремятся быстро распространить данные и получить за них выгоду.
Аналитики компании отметили, что скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. В таких данных обычно присутствуют ФИО, адрес электронной почты, номер телефона и пароль.
В «Лаборатории Касперского» подчеркнул, что проблема утечек данных не ограничивается лишь объемом информации, выложенной злоумышленниками. Даже небольшой объем данных может быть достаточным для идентификации личности и использования социальной инженерии для получения доступа к конфиденциальной информации и аккаунтам, а также для осуществления более убедительных мошеннических схем.