В 2023 году злоумышленники не сбавляют обороты

По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. На специализированных ресурсах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных.

Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.

Злоумышленники всё чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они также, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.

"Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы", — подчеркивает Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.