Количество утечек летом увеличилось в 2 раза
В период с июня по август в сети появилось 140 новых баз данных, при этом 100 сливов пришлось только на август. При этом за 3 месяца весны, когда хакеры наиболее активно атаковали российские компании и госучреждения, количество опубликованных баз данных составило всего 73.
Результаты исследования предоставила компании Group-IB. В расчёт брались только уникальные базы данных, которые до этого не появлялись в сети.
Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram.
Олег Деров, руководитель отдела исследования киберпреступности
Если собрать все летние сливы, то общее число строк превышает 300 миллионов, а каждая строка принадлежит конкретному человеку. В различных базах данные могут повторяться, но объём всё равно огромный. В большинстве случаев в сеть попадали: полные имена пользователей, их номера, места проживания и даты рождения, а в отдельных базах можно найти зашифрованные пароли от интернет-сервисов и даже паспортные данные. На конец лета данные были актуальные, как заявляют в компании.
Поставить антирекорд «помогла» масштабная утечка в августе, когда в сети появилось сразу 75 баз данных разных компаний. Слитые базы затрагивают: онлайн-сервисы, компании из строительного, медицинского и транспортного сектора, а также операторов связи и другие структуры. А рекордсменами по количеству слитых данных стали: службы доставки – 192 миллиона записей, онлайн-видео – 43 миллиона записей и медицинские компании – 30 миллионов записей.