Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Аналитики Group-IB Threat Intelligence подвели итоги утечек 2022 года. Общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в прошлом году составило 311 штук, рассказали в пресс-службе компании.

Пик пришелся на лето — в руки злоумышленников попало 140 баз. Это в 2 раза больше, чем летом 2021 года.

Больше всего предложений о ворованных сведениях публиковали на форумах — 241 база, в Telegram появилось 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, добавляют эксперты.

За год выяснилось, что от утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и ИТ-компании, сервисы доставки, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети. Не меньше страдали энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Почти все данные в украденных базах относились к 2022 году. Чаще всего речь шла о ФИО клиентов, их телефонах, адресах и датах рождения. В архивах мог содержаться пароль, паспортные данные, подробности заказов и другая чувствительная информация.

Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд. Для сравнения в 2021 году их насчитывалось всего 33 млн.

Таким образом каждая третья строка из мировых баз данных, выложенных в 2022 году, приходилась именно на российские компании, сделали вывод в Group-IB.

“Публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году, и эти риски остаются в текущем году”, — подчеркивает руководитель отдела исследования киберпреступности Group-IB Threat Intelligence Олег Дёров.

По его словам, одной из причин такого вала инцидентов была “недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом”.

Добавим, в понедельник Роскомнадзор представил свою статистику по утечкам 2022 года. По данным регулятора, было зафиксировано 150 крупных утечек персональных данных. При этом ведомство не уточняет, исход какого количества данных за периметр оно считает существенным. Штрафов за утечки в этом году заплатили на 1 млн рублей.

2023 год, вполне вероятно, сможет претендовать на новый рекорд. Уже в январе на даркнет попали данные участников авиасалона МАКС, 3,5 млн записей с ID и телефонами пользователей Mail.ru, базы, предположительно, “Почты России” и других компаний. Накануне, 1 февраля, хакеры выложили в Сеть платежные данные 1 млн пользователей Best2Pay и 160 тыс. строк информации о клиентах и партнерах компании АТОЛ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы

«Лаборатория Касперского» выпустила обновление своего решения Kaspersky Fraud Prevention, которое помогает компаниям выявлять и предотвращать онлайн-мошенничество. Повод для усиления защиты более чем актуален — с начала 2025 года в России фиксируется резкий рост числа фрод-аккаунтов в ретейле, а летом наблюдалась волна автоматизированных атак, связанных с нелегитимным бронированием и скупкой билетов.

Обновлённый Kaspersky Fraud Prevention теперь лучше справляется с подобными схемами как на сайтах, так и в мобильных приложениях.

Разработчики добавили новые источники данных, усилили алгоритмы детектирования и внедрили более 20 новых признаков мошеннической активности.

Теперь система анализирует не только телеметрию устройств, но и анонимизированные технические данные клиентов, что позволяет адаптировать защиту под конкретную отрасль — будь то онлайн-торговля, банковские сервисы или системы бронирования.

В модулях Advanced Authentication и Automated Fraud Analytics появилась возможность объединять правила, что помогает выявлять более сложные схемы. Например, система может заметить, что одно и то же устройство используется для подозрительных входов в разных аккаунтах.

Новые признаки мошеннической активности включают даже такие детали, как траектория движения мыши — это помогает распознавать автоматизированные действия и ботов ещё до того, как они наносят ущерб.

Для аналитиков добавлен новый механизм отчётности и расширена информация об аутентификации: теперь можно получать не только оценку риска сессии, но и технические сведения о ней — например, параметры устройства и особенности подключения. Это делает анализ инцидентов более гибким и точным.

«Мы видим, как бизнес всё активнее уходит в онлайн, и вместе с этим растёт количество мошеннических схем, — отмечает Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — В новой версии мы сосредоточились на точности детектирования и удобстве аналитиков. Теперь система лучше видит технические признаки фрода, например циклические бронирования или перепродажу бонусов, и помогает реагировать быстрее».

Обновлённый Kaspersky Fraud Prevention уже доступен клиентам и, по словам компании, должен значительно повысить эффективность противодействия сложным цифровым схемам обмана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru