Объем утекших данных вырос на 33%

Согласно отчету Kaspersky Digital Footprint Intelligence, в 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с прошлым годом объем опубликованных данных вырос на 33%. При этом самих объявлений об утечках стало меньше. 

Так, 54% слитых утечек содержали парольную информацию. Пароли хранятся в базах данных преимущественно в хешированном виде. Это значит, что обычный человек, получивший к ним доступ, не сможет ими воспользоваться, так как они представляют собой альтернативную комбинацию символов. Однако, если алгоритм преобразования пользовательских паролей слабый, злоумышленник может вычислить исходную комбинацию, задействовав свои вычислительные мощности или обратившись к специализированным сервисам. 

Например, в некоторых опубликованных базах злоумышленники специально удаляли столбцы, связанные с парольной информацией. Это может говорить о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак. 

По данным отчета, большинство утечек в этом году, как и в прошлом, фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях. 

Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний. Наиболее значительный рост публичных инцидентов, связанных с утечками информации в этом году, произошел в сфере финансов и ИТ. Большая часть данных включает информацию о пользователях ресурсов и/или их историю заказов. При этом базы данных сотрудников в этом году публиковались реже. 

Большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются этим годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55%) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. 

В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные теневые форумы, в этом году им стал Telegram. Именно здесь было выявлено большинство (67%) всех объявлений. 

В то же время, как отмечает заместитель генерального директора Softline Сергей Пыжик, в последнее время четко ощущается повышенное внимание к практической безопасности со стороны организаций — происходит смещение акцента с «бумажной» безопасности на практическую. Это отражает растущее внимание к реальным случаям атак и разработке эффективных методов защиты со стороны государства и компаний.