. Число опубликованных злоумышленниками значимых баз данных российских компаний с января по май 2023 года выросло на 33% в сравнении с аналогичным периодом прошлого года, за это время в сеть было выложено 197 миллионов строк пользовательских данных, говорится в сообщении «Лаборатории Касперского».
«По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе-мае 2023 года зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. На специализированных форумах за пять месяцев 2023 года было обнаружено 197 миллионов строк пользовательских данных. Стоит отметить, что из них 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли», — говорится в сообщении.
Отмечается, что чаще всего размещенные на специализированных площадках сообщения указывали на утечки из сферы ритейла, IT и финансов, тогда как в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 году публикации о компрометации данных чаще стали затрагивать крупные компании в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.
Злоумышленники также все чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы, и все также пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании, отметили в «Лаборатории Касперского».
«Стандартный набор — это Ф.И.О, адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — отметил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.
Значимая утечка — утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных либо получившая резонанс в СМИ.