a
b
c
d
FindNews.ru - новости, последние события, хроники.
Группа ЦРТ разработала мобильного голосового обходчика для «ФосАгро»
Сегодня, 08:05
Нарушителей на самокатах начали выявлять с помощью искусственного интеллекта
Сегодня, 08:04
Покупка запчастей в интернет-магазине Беларуси
Сегодня, 03:18
Международный конгресс по деловому туризму помогает узнать опыт разных стран
Вчера, 19:50
Самые популярные киногерои года, кино из ТВ-эфира в записи, рекордсмены по отметкам «Буду смотреть» и другие новости Кинопоиска
Вчера, 19:45
В пяти районах Саратова повысили качество мобильной сети
Вчера, 19:34
Представлена видеоаналитика для повышения урожайности тепличных овощей
Вчера, 19:34
«МегаФон» разогнал мобильный интернет на популярном туристическом маршруте Ростовской области
Вчера, 19:33
VAS Experts оптимизировала сетевой трафик телеком-оператора в Венесуэле
Вчера, 19:33
«Яндекс» впервые применил нейросеть-трансформер для управления своим автономным транспортом
Вчера, 19:33

Group-IB: в даркнете выросло количество утекших баз данных российских компаний

Group-IB сообщила о том, что в мае и в начале июня 2022 г. в даркнете было выложено рекордное количество баз данных российских компаний — более 50. Для сравнения: в апреле было 32, а в марте — всего 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.

Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.

«Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям, — сказал Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence, Group-IB. — Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах».

По мнению экспертов департамента Threat Intelligence Group-IB, кроме очевидных причин утечек — действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов.

В конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тыс. «бесхозных» — находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети.

Более половины инцидентов, расследованных лабораторией цифровой криминалистики Group-IB в 2021 г., произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Новое решение Group-IB для управления поверхностью атаки (Attack Surface Management) в режиме реального времени позволяет делать быстрый анализ рисков для компании: выложены ли данные в даркнете, есть ли открытые порты, есть ли уязвимости, которые могут быть проэксплуатированы и др. Как утверждают в Group-IB, решение обеспечивает полный мониторинг всех доступных извне цифровых активов организации, выявляет уязвимости, приоритизирует критические риски, что существенно сокращает время и ресурсы ИТ-службы и команды безопасности, освобождая их для более приоритетных проектов.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости