Утечки данных в России: в 2023 году злоумышленники меняют фокус внимания
О чём говорили на Kaspersky CyberSecurity Weekend в Екатеринбурге
По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых* баз данных российских компаний по сравнению с аналогичным периодом прошлого года. Об этом рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге. На специализированных форумах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных. Стоит отметить, что из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
Как изменился фокус внимания в начале 2023 года. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.
Как изменился подход к публикации сообщений. Злоумышленники все чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они так же, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.
Источники распространения и количество публикаций
«Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — подчеркивает Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.
Как может помочь «Лаборатория Касперского». Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает пользователям Kaspersky Premium. В нем есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в дарквеб. Решение также предложит рекомендации по дальнейшим действиям. К тому же в нем появились оповещения об утечках данных учетных записей, привязанных к номеру телефона.
Для компаний у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.
* Утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных либо получившая резонанс в СМИ.