Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Аналитики Group-IB Threat Intelligence подвели итоги утечек 2022 года. Общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в прошлом году составило 311 штук, рассказали в пресс-службе компании.

Пик пришелся на лето — в руки злоумышленников попало 140 баз. Это в 2 раза больше, чем летом 2021 года.

Больше всего предложений о ворованных сведениях публиковали на форумах — 241 база, в Telegram появилось 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, добавляют эксперты.

За год выяснилось, что от утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и ИТ-компании, сервисы доставки, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети. Не меньше страдали энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Почти все данные в украденных базах относились к 2022 году. Чаще всего речь шла о ФИО клиентов, их телефонах, адресах и датах рождения. В архивах мог содержаться пароль, паспортные данные, подробности заказов и другая чувствительная информация.

Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд. Для сравнения в 2021 году их насчитывалось всего 33 млн.

Таким образом каждая третья строка из мировых баз данных, выложенных в 2022 году, приходилась именно на российские компании, сделали вывод в Group-IB.

“Публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году, и эти риски остаются в текущем году”, — подчеркивает руководитель отдела исследования киберпреступности Group-IB Threat Intelligence Олег Дёров.

По его словам, одной из причин такого вала инцидентов была “недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом”.

Добавим, в понедельник Роскомнадзор представил свою статистику по утечкам 2022 года. По данным регулятора, было зафиксировано 150 крупных утечек персональных данных. При этом ведомство не уточняет, исход какого количества данных за периметр оно считает существенным. Штрафов за утечки в этом году заплатили на 1 млн рублей.

2023 год, вполне вероятно, сможет претендовать на новый рекорд. Уже в январе на даркнет попали данные участников авиасалона МАКС, 3,5 млн записей с ID и телефонами пользователей Mail.ru, базы, предположительно, “Почты России” и других компаний. Накануне, 1 февраля, хакеры выложили в Сеть платежные данные 1 млн пользователей Best2Pay и 160 тыс. строк информации о клиентах и партнерах компании АТОЛ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru