23.05.2024

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности "Газинформсервиса" провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров.


На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой "утекло" более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные "Спортмастера" — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики "Подружка" (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:

  1. Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность "слитых" данных
  2. Независимо от исхода переговоров, злоумышленники продают "слив" на теневых форумах
  3. Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных "сливов" стала уязвимость в системе "С-Битрикс", а конкретно CVE-2022-27228. Напоминаем, что "С-Битрикс" была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в "С-Битрикс" произошло более 20-ти крупных "утечек".

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 "утечек" зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы "рестораны и доставка еды" по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.

Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:

- последствиях "утечек" для компании и частных пользователей,

- сравнительная активность "сливов" по месяцам,

- списки крупнейших утечек и их примерное содержание,

- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,

- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Скачать отчёт можно по ссылке.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности "Газинформсервиса", доступны для массового использования.