20.07.2022  Новости, Безопасность

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс.Еда, СДЭК, Гемотест и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов. По данным DLBI, основной тенденцией, качественно отличающей ситуацию этого года от предыдущих лет, стало доминирование нового источника утечек — взлома серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. В общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных — 83%. При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне (около 20 за полгода). Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 млн уникальных записей за 6 мес. 2022 года против 6 млн за тот же период 2021 года), а также взрывной рост количества похищенных неуникальных данных (информация о транзакциях, логи действий), число которых достигло уже 2,4 млрд записей, что беспрецедентно для российского инфобеза. По данным DLBI, через взлом серверов баз данных были похищена, в частности, информация о клиентах Яндекс.Еды, СДЭК, Delivery Club и школы «Сколково», а также пользователей сети порталов Rugion.ru. Похищенные данные, по мнению экспертов DLBI, пока используются для экспериментального обогащения баз данных и банального фишинга. Однако ... читать далее.