В даркнете выросло число утекших российских баз данных
В мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний — более 50, сообщает пресс-служба Group-IB. Для сравнения в апреле было 32, а в марте 16.
Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и другие.
Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.
Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания. Таким образом, злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн.
«Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах», — отмечает руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.
По мнению экспертов Group-IB, кроме очевидных причин утечек — действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов.
Изображение: Pexels
