ГК «Солар» заявила, что количество утёкших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ
Группа компаний (ГК) «Солар» заявила, что за 2023 год в публичный доступ попали данные 385 российских организаций. Такие данные предоставил центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар». Кроме того, хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
С января по начало декабря 2023 года общий объём опубликованных данных составил 103,4 Тб. Основная масса инцидентов связана с утечками структурированной информации: баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов. Однако украденные базы данных в общем объёме скомпрометированной информации составляют всего около 1% и представляют собой следствие не самых сложных атак. Остальные 99% утёкших данных — это огромные архивы внутренней документации компаний, полученные в результате 8 продвинутых кибератак, когда хакерам удалось проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях кражи данных базы состояли из более чем 1 млн строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тысячи паролей от различных сервисов. Не все опубликованные базы данных содержали контактную информацию. Самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелётов. В общий доступ попала база, содержащая более 4 млрд строк данных.
Первое место по количеству опубликованных данных в 2023 году заняла IT-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре. На втором месте оказались услуги (218,6 млн), на третьем – ретейл (187,4 млн). Финансовый сектор (160,9 млн) — на четвёртом месте и игровая индустрия (48,1 млн) расположилась пятом месте.
По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ретейла и игровой индустрии в топ-5 лидеров по утечкам связано с традиционным интересом злоумышленников к этим отраслям. Кроме того, в 2023 году произошло большое количество утечек в ретейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Специалистами Solar AURA было проанализировано более 338 млн учётных данных от 10 тысяч различных сервисов, попавших в сеть с января по апрель 2023 года. В результате были обнаружены логины и пароли 134 тысяч клиентов российских банков, 978 тысяч пользователей российских социальных сетей и 888 тысяч пользователей популярных почтовых сервисов.