Названы наиболее уязвимые сферы российского бизнеса

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провел сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчет с наиболее привлекательными сферами для атак хакеров.

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчету, для всей добытой хакерами информации судьба одинакова:

• Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных

• Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах

• Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние два года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла –  на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. 

Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.

Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей ИТ-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.