В мае и в начале июня в даркнете оказались более 50 баз данных российских компаний. Это рекордное количество, отмечают аналитики Group-IB, специализирующейся на предотвращении кибератак: в апреле были слиты базы 32 компаний, в марте — всего 16.
Всего за этот период в Сеть слили 616,6 млн строк из баз компаний, актуальных на момент весны 2022 года. Почти везде в них указаны имена клиентов, их телефоны, адреса, даты рождения, некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Слитыми оказались данные клиентов сервисов доставки и интернет-ретейлеров, медицинских компаний, телеком-провайдеров, онлайн-школ и других. Большинство баз оказались в открытом доступе: так злоумышленники хотят нанести максимальный ущерб компаниям и их клиентам.
Количество кибератак заметно выросло после начала войны в Украине, отмечают специалисты. Еще одной причиной утечек называют намеренные действия инсайдеров.
Кроме того, отмечают специалисты, бизнес все еще недостаточно защищает цифровые активы. Более половины инцидентов, расследованных Group-IB в 2021 году, могли быть предотвращены, уверяют в компании.
В конце апреля Group-IB выявила около 400 000 баз данных в открытом доступе. Почти 7500 из них находились на российских серверах. Такие базы данных злоумышленники могут использовать как точку входа для дальнейшего продвижения по Сети или как источник конфиденциальной информации.
