Группа компаний (ГК) «Солар» заявила, что за 2023 год в публичный доступ попали данные 385 российских организаций. Такие данные предоставил центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар». Кроме того, хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
С января по начало декабря 2023 года общий объём опубликованных данных составил 103,4 Тб. Основная масса инцидентов связана с утечками структурированной информации: баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов. Однако украденные базы данных в общем объёме скомпрометированной информации составляют всего около 1% и представляют собой следствие не самых сложных атак. Остальные 99% утёкших данных — это огромные архивы внутренней документации компаний, полученные в результате 8 продвинутых кибератак, когда хакерам удалось проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях кражи данных базы состояли из более чем 1 млн строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов. Не все опубликованные базы данных содержали контактную информацию. Самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелётов. В общий доступ попала база, содержащая более 4 млрд строк данных.
Первое место по количеству опубликованных данных в 2023 году заняла IT-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре. На втором месте оказались услуги (218,6 млн), на третьем – ретейл (187,4 млн). Финансовый сектор (160,9 млн) — на четвёртом месте и игровая индустрия (48,1 млн) расположилась пятом месте.
По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ретейла и игровой индустрии в топ-5 лидеров по утечкам связано с традиционным интересом злоумышленников к этим отраслям. Кроме того, в 2023 году произошло большое количество утечек в ретейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Специалистами Solar AURA было проанализировано более 338 млн учётных данных от 10 тысяч различных сервисов, попавших в сеть с января по апрель 2023 года. В результате были обнаружены логины и пароли 134 тысяч клиентов российских банков, 978 тысяч пользователей российских социальных сетей и 888 тысяч пользователей популярных почтовых сервисов.
Александр Вураско
Эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»
«В 2023 году злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять её для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar AURA комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений даёт возможность принять меры для снижения ущерба – как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить её защиту».
