В 2023 году в сеть утекли 240 млн мобильных номеров - IT Speaker, новости информационных технологий

В 2023 году в сеть утекли 240 млн мобильных номеров

Редакция

12:06 / 17 января 2024

Согласно исследованию сервиса DLBI, в прошлом году произошло более 290 утечек, в результате которых киберпреступники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Слитые данные были выставлены на продажу в даркнете, попали в закрытые форумы и телеграм-каналы, а также частично попали в общий доступ. 

Фотография unsplash

Чаще всего с утечками в прошлом году сталкивался сегмент электронной коммерции (на него приходятся почти 40% инцидентов). На втором месте здравоохранение (9%), за ним следует досуг (8,5%). При этом лидерами по объему утекших данных стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки. 

В рамках исследования DLBI отметили тенденцию на снижение доли крупных утечек (размером более миллиона уникальных записей) с 30% до 10%. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак.

«Как и в 2022 году, основные утечки прошлого года были следствием действий украинских хактевистов, атакующих российские ресурсы. При этом в 2022 году атаки были более целевыми и направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. Но после того, как эти компании более плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующем взломом любых ресурсов, имеющих уязвимости», — добавил Оганесян. 

В качестве основного технического тренда основатель DLBI отметил массовое применение атак типа «password reuse», когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Также, как и поиск уязвимостей, это хорошо автоматизируемый процесс. По мнению Оганесяна, в итоге число атак такого рода будет расти и в 2024 году. 

Схожее исследование провели специалисты «СёрчИнформ». Согласно их данным, в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки: о внешних атаках заявили 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос — 37%.

Поделиться новостью