По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
С января по начало декабря 2023 года жертвами утечек стали 385 организаций. Общий объем опубликованных данных составил 103,4 ТБ. Основная масса инцидентов связана с утечками различного рода структурированной информации – баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов. Однако, несмотря на количество таких инцидентов, украденные базы данных в общем объеме скомпрометированной информации составляют всего около 1% и являются следствием не самых сложных атак. В то же время 99% утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, в которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из 1 миллиона строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов. Стоит отметить, что опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 миллиардов строк данных.
Первое место по количеству опубликованных данных в этом году заняла IT-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре этого года. На втором месте оказались услуги (218,6 млн), на третьем – ритейл (187,4 млн). Финансовый сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно.
По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ретейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом злоумышленников к данным отраслям. Также в 2023 году произошло большое количество утечек в ритейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Специалисты Solar AURA также проанализировали более 338 млн учетных данных от 10 тыс. различных сервисов, попавших в сеть с января по апрель 2023 года. В результате были обнаружены логины и пароли 134 тыс. клиентов российских банков, 978 тыс. пользователей российских социальных сетей и 888 тыс. пользователей популярных почтовых сервисов.
«В 2023 году злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar AURA комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба – как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту», – пояснил Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
Пользователям эксперты ГК «Солар» рекомендуют не выкладывать чувствительную информацию в открытый доступ, подключить двухфакторную аутентификацию на тех ресурсах, где это возможно. Также можно завести второй номер телефона и почту для тех сервисов, которые не кажутся вам благонадежными. Компаниям, в свою очередь, следует постоянно повышать уровень знаний сотрудников о фишинговых и других видах атак, обеспечить разграничение прав доступа и мониторинг перемещения данных внутри организации, а также внедрить и поддерживать в актуальном состоянии набор средств и классов решений для их защиты.