Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

07.09.2022
Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.


Актуальность большинства опубликованных баз приходится на весну и лето 2022 года, они включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

«Интенсивность, с который киберпреступники публикуют украденные базы данных российских компаний, остается высокой даже по сравнению с «рекордной» весной этого года. При этом текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят со старомодных форумов на Telegram, — подчеркивает Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence. — Помимо небольших сайтов, магазинов и ресторанов, продолжают утекать данные крупных российских компаний различных секторов экономики. Чаще всего злоумышленники сразу выкладывали базы в паблик, что повышало риск успешного использования полученной информации для дальнейших кибератак и в мошеннических схемах».

По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.

Благодаря мониторингу Telegram-чатов и теневых форумов решение  Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.

О компании:

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

Международные Центры исследования киберугроз Group-IB находятся в Азиатско-Тихоокеанском регионе (Сингапур), на Ближнем Востоке (Дубай), в Европе (Амстердам).

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.

О технологиях Group-IB

Unified Risk Platform — единая платформа решений и сервисов Group-IB для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Платформа объединяет возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов.

В Group-IB Unified Risk Platform входят:

  • Group-IB Threat Intelligence — это комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию. Group-IB TI позволяет выстроить проактивную систему ИБ, ориентированную на защиту активов компании с низким количеством ложных инцидентов.

  • Решение Group-IB Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз позволяет организациям реагировать на угрозы на 20% быстрее. Разработка уже получила признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».

  • Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Group-IB Fraud Protection получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Выявляют и предотвращают на 20% больше попыток финансового мошенничества.

  • Решение Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства, утечек данных, предоставляя лучшую в своем классе защиту. Согласно оценкам аналитиков, Group-IB DRP обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение 7 дней. Решение получило престижную премию Innovation Excellence от глобального консалтингового агентство Frost & Sullivan.

  • Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.

  • Business Email Protection защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.