Казань
ул. Академика Губкина
дом 5

Посмотреть на карте

(843) 250-18-18

8 966 250-18-18

Заказать звонок
  1. Главная
  2. Новости
  3. Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. С января по март 2025 года аналитики департамента киберразведки компании F6 зафиксировали сливы курсов 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний.

Телеграмм каналы со сливами блогеров и звезд

При этом в сегменте малого и среднего бизнеса было опубликовано приблизительно 20 млн строк украденной информации против 70 млн строк годом ранее. Если в 2022 году на такие утечки пришлось около 28 млн строк, то в период с января по май 2023-го — 163 млн. Наибольшее количество утечек пришлось на ретейл-сектор, ИТ-сферу и кредитные организации. Как сообщает ТАСС, ссылаясь на заявления аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, в течение первых пяти месяцев 2023 года выявлены 64 случая публикации значимых баз данных. Это практически в два раза больше показателя за январь–май 2022 года, когда было зарегистрировано около 100 млн хищений персональной информации.

Снижение числа утечек данных на 40%

Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. База находится в открытом доступе и насчитывает более 75 тыс. 11 октября 2019 года стало известно, что неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Этот провайдер не будет предоставлять данные, а будет подтверждать, что запрашиваемый гражданин подходит под определенные критерии (например, ему можно выдать кредит). Как показало исследование, российский пользователь предоставляет государству или различным компаниям для подтверждения своей личности в среднем 15 идентификаторов (наборов данных). К таким выводам пришли специалисты компании EY по результатам проведенного исследования.

На продажу выставили базу данных десятков миллионов автомобилистов Москвы и Подмосковья

  • Об этих данных “Лаборатории Касперского” стало известно в июне 2024 года.
  • Команда Cybernews обнаружила массивы данных, содержащие сведения о паролях и логинах подавляющего числа пользователей интернета.
  • Злоумышленники получают доступ к устройствам используя стандартные логины и пароли, а также эксплуатируя уязвимости.
  • Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам).
  • Однако предполагается, что, по новым стандартам, необходимые сведения представители компаний смогут получить от уполномоченных органов.

Команда Cybernews обнаружила массивы данных, содержащие сведения о паролях и логинах подавляющего числа пользователей интернета. В базе более 22 млн аккаунтов!!!!!!!!! Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы. Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли.

Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак. Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация. В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. По данным InfoWatch за 2016 год, около двух третей утечек в России происходит по вине сотрудников компани, которые имеют доступ к конфиденциальным данным.

В то же время скришнот базы, прикрепленный kalzedoniya к своему посту о ее продаже, указывает на документ под названием «гаи демо». Личность ответственного за утечку этих персональных данных не была установлена. В списке персональных данных были обнаружены серия и номер ПТС и свидетельства о регистрации (СТС) и номер телефона владельца автомобиля.

Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». На них пришлось, соответственно, около 45% и около 43% инцидентов. Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности.

Сообщается, что в России доля хакерских преступлений в 2019 году составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации. По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью выявления аномалий. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России – на 177%.

Базы данных покупаются и продаются», – объяснил он в интервью НСН. Второй момент — это недопонимания в компаниях и продажа этих данных на рынке. Как сообщали «Известия», всего с начала 2024 года в интернет попало 286 млн телефонных номеров и 96 млн имейл-адресов. Однако бизнес готов на диалог с властями по регулированию распространения личных данных граждан. В связи с этим Роскомнадзор предлагает различные методы регулирования для защиты персональной информации россиян от кражи ее компаниями и мошенниками.

Дальше он вел ее сам, и по набору сведений «ясновидящей» сделал вывод, что они просто взяты из базы «Яндекс-еды» и Delivery club, поскольку полностью совпадали с опубликованными в сети сведениями. Рассказываем, где оказываются подобные массивы данных, и какие из «сливов» доступны всем желающим до сих пор. Поэтому сегодня необходимо информировать и консультировать бизнес в России по вопросам защиты и хранения персональных данных. Отмечалось, что в таком случае компании смогут собирать только данные, которые действительно необходимы для выполнения конкретных задач. До этого Роскомнадзор предложил ограничить сбор персональных данных россиян. Люди из компаний, которые высказались против этого, уехали за рубеж, где могли эти данные слить.

Таким образом происходит взлом корпоративных аккаунтов, поиск там чего-то интересного, что составляет коммерческую тайну, в частности, переписки с клиентами с какими-то чувствительными данными с целью шантажа, чтобы вымогать деньги для перечисления в криптовалюте. Как ни странно, затраты компаний, если на связь с ними выйдут мошенники, могут оказаться ниже, чем при потере собственного контроля над сетями. Если злоумышленники смогут залогиниться в IT-системе и продвинуться по сети, это и шпионаж, и запуск программ вымогателей, и удаление данных». Берем логин и пароль и идем по всем известным доступным нам сервисам, пытаясь там залогиниться. Там речь идет не только о логинах и паролях, но и разного рода сессионных записях, токенах, метаданных Google, Apple и Telegram. Ни об одной из скомпрометированных баз ранее известно не было.

В общемировом распределении доля «российских» утечек составила 12%. Что касается процента мошеннических инцидентов с данными в различных вертикалях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе. На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. Доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%.