По данным отчёта «О значимых утечках данных в России» от команды Kaspersky Digital Footprint Intelligence, в 2023 г. зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с 2022 г. самих объявлений об утечках стало меньше, но объём опубликованных данных вырос на 33%.
Более половины (54%) опубликованных утечек содержали парольную информацию. Пароли хранятся в базах данных преимущественно в хешированном виде. Это значит, что обычный человек, получивший к ним доступ, не сможет ими воспользоваться, так как они представляют собой альтернативную комбинацию символов. Однако, если алгоритм преобразования пользовательских паролей слабый, злоумышленник может вычислить исходную комбинацию, задействовав свои вычислительные мощности или обратившись к специализированным сервисам. В некоторых опубликованных базах злоумышленники целенаправленно удаляли столбцы, связанные с парольной информацией. Это может говорить о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак.
Большинство утечек, как и в 2022 г., фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объём данных, полученных в результате инцидентов в крупных компаниях.
Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний. Наиболее значительный рост публичных инцидентов, связанных с утечками информации в 2023 г., произошёл в сфере финансов и ИТ. Большая часть данных включает информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в этом году публиковались реже.
Большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются текущим годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55%) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.
В отличие от 2022 г., когда основным каналом распространения публичных утечек были специализированные теневые форумы, в 2023 им стал Telegram. Именно в этом сервисе было выявлено большинство (67%) всех объявлений. Предпосылок к тому, что ситуация изменится, в ближайшее время не предвидится, несмотря на периодические блокировки отдельных сообществ, связанных с киберпреступными группами.
«Возможно, в 2023 г. количество публично подтверждённых инцидентов уменьшилось, поскольку компании предпочитают занимать осторожную позицию либо полностью отрицать факт утечки. Тем не менее атаки, направленные на компрометацию пользовательских данных, происходят регулярно. Значительная часть утечек в 2023 г. происходила в результате эксплуатации уязвимостей в системе разработки и управления сайтами. Злоумышленники могут использовать скомпрометированные учётные записи для получения доступа к корпоративным ресурсам компаний-жертв. Мы рекомендуем бизнесу заранее разработать план по реагированию на случай кибератаки или публикации украденных данных, чтобы снизить ущерб в случае инцидента, а также регулярно проводить для сотрудников тренинги по повышению цифровой грамотности», — сказал Игорь Фиц, аналитик сервиса Kaspersky Digital Footprint Intelligence.
Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает пользователям Kaspersky Premium. В нём есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в дарквеб. Решение также предложит рекомендации по дальнейшим действиям. Кроме того, в нём появились оповещения об утечках данных учётных записей, привязанных к номеру телефона.
Для организаций у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.
Аналитический отчёт создан командой Kaspersky Digital Footprint Intelligence. Она на протяжении всего года отслеживала факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них.
Источник: www.cnews.ru