Поддержите The Moscow Times

Подписывайтесь на Русскую службу The Moscow Times в Telegram

Подписаться

Число утечек клиентских данных из российских компаний достигло исторического рекорда

charlesdeluvio / unsplash

В мае и в начале июня в даркнете оказались более 50 баз данных российских компаний. Это рекордное количество, отмечают аналитики Group-IB, специализирующейся на предотвращении кибератак: в апреле были слиты базы 32 компаний, в марте — всего 16.

Всего за этот период в Сеть слили 616,6 млн строк из баз компаний, актуальных на момент весны 2022 года. Почти везде в них указаны имена клиентов, их телефоны, адреса, даты рождения, некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Слитыми оказались данные клиентов сервисов доставки и интернет-ретейлеров, медицинских компаний, телеком-провайдеров, онлайн-школ и других. Большинство баз оказались в открытом доступе: так злоумышленники хотят нанести максимальный ущерб компаниям и их клиентам.

Количество кибератак заметно выросло после начала войны в Украине, отмечают специалисты. Еще одной причиной утечек называют намеренные действия инсайдеров. 

Кроме того, отмечают специалисты, бизнес все еще недостаточно защищает цифровые активы. Более половины инцидентов, расследованных Group-IB в 2021 году, могли быть предотвращены, уверяют в компании.

В конце апреля Group-IB выявила около 400 000 баз данных в открытом доступе. Почти 7500 из них находились на российских серверах. Такие базы данных злоумышленники могут использовать как точку входа для дальнейшего продвижения по Сети или как источник конфиденциальной информации.

читать еще

Подпишитесь на нашу рассылку