По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года.
Фокус на малый и средний бизнес. В начале этого года злоумышленники выкладывали информацию преимущественно небольших компаний: количество фактов публикаций баз данных крупных организаций в первом квартале по сравнению с аналогичным периодом прошлого года уменьшилось в три раза. В то же время с января по март 2024 года эксперты «Лаборатории Касперского» зафиксировали рост объёма утекших данных среди организаций в сегменте малого и среднего бизнеса почти в четыре раза по сравнению с аналогичным периодом 2023-го года.
Этот тренд отразился и на скорости появления данных в публичном доступе. Так, в первом квартале 2024 года в течение месяца после выгрузки из базы атакованной компании были опубликованы данные 61% утечек, тогда как в первом квартале 2023 года — 49%. Это связано именно с увеличением количества баз, относящихся к предприятиям малого и среднего бизнеса. Злоумышленники публикуют их не только с целью заработать, но и в попытке поднять свою репутацию в теневом сообществе.
Распределение по отраслям. Традиционно больше всего утечек данных фиксируется в сфере ритейла. Однако если смотреть на объёмы информации, то более 72 миллионов, или 87% всех пользовательских данных, опубликованных за первый квартал 2024 года, относятся к финансовым организациям (банки, микрофинансовые организации, страховые компании).
«Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников даже не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остаётся одной из ключевых мер для предотвращения утечек. Для защиты от такого рода ВПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно», — комментирует Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.
Компаниям «Лаборатория Касперского» рекомендует следующие меры профилактики от утечек:
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.