Утечки данных в России: в 2023 году злоумышленники не сбавляют обороты и меняют фокус внимания

Как изменился фокус внимания в начале 2023 года. Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.

Как изменился подход к публикации сообщений. Злоумышленники всё чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они также, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.

«Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — подчеркивает Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.

Как может помочь «Лаборатория Касперского». Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает пользователям Kaspersky Premium. В нём есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в дарквеб. Решение также предложит рекомендации по дальнейшим действиям. К тому же в нём появились оповещения об утечках данных учётных записей, привязанных к номеру телефона.

Для компаний у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.

* Утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных либо получившая резонанс в СМИ.