Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

24/07/24

ФАККТ-Jul-24-2024-10-18-16-8051-AM
 
Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступленияминазвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150. Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле.
 
Аналитики F.A.С.С.T. Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в январе-июне 2024 года — 150. Напомним, что за весь прошлый год злоумышленниками было опубликовано 246 баз.
 
утÐμчÐoÐ ̧ Ð ́аÐ1⁄2Ð1⁄2Ñ‹Ñ...
 
Актуальность большинства опубликованных баз приходится на 2024 год, большая часть из них включают такую чувствительную информацию как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера. Общее количество строк данных пользователей в утечках 2024 года составило 200,5 млн строк. В 2023 году было 397 млн, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн.
 
По оценкам F.A.С.С.T., утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга), составили примерно 30% от общего числа утечек в 2024 году. Кроме e-commerce, жертвами злоумышленников стали российские IT-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.
 
«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи, — отмечает Дарья Городилова, младший аналитик департамента Threat Intelligence компании F.A.С.С.T. — От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене».
 
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки  F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы. 
Темы:ИсследованиеПресс-релизУгрозыF.A.C.C.T.2024
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...