Новости Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.760
Репутация
11.595
Реакции
61.670
RUB
50
Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150.

Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле.

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний


Аналитики F.A.С.С.T. Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в январе-июне 2024 года — 150. Напомним, что за весь прошлый год злоумышленниками было опубликовано 246 баз.

456456.jpg


Актуальность большинства опубликованных баз приходится на 2024 год, большая часть из них включают такую чувствительную информацию как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера. Общее количество строк данных пользователей в утечках 2024 года составило 200,5 млн строк. В 2023 году было 397 млн, 2022 году — 1,4 млрд, а в 2021 году всего 33 млн.

По оценкам F.A.С.С.T., утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие различные платформы для онлайн-шопинга), составили примерно 30% от общего числа утечек в 2024 году. Кроме e-commerce, жертвами злоумышленников стали российские IT-компании, страховые, энергетические, туристические и транспортные компании, экологические организации, образовательные порталы, сервисы доставки, а также промышленные и медицинские компании.

«В конце прошлого — начале этого года в ряде Telegram-каналов были впервые выложены в публичный доступ приватные базы данных, которые были похищены раньше, но не публиковались на андерграундных форумах, а передавались от злоумышленника к злоумышленнику путем обмена или перепродажи. От утечек страдают абсолютно все сферы, под угрозой все компании, которые пренебрегают мерами безопасности и обучением своих сотрудников цифровой гигиене».

Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F.A.С.С.T. Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.


 
Сверху Снизу