Кіберзлом: як зменшення витоків даних штовхає ринок баз уперед

За перше півріччя поточного року фахівці Smart Business Alert (SBA) компанії «ЕСА ПРО» (частина групи компаній «Кросс Технолоджис») виявили 54 бази даних з терміном актуальності до 2026 року, які містять сумарно 24,3 мільйони записів. Це значне скорочення порівняно з аналогічним періодом минулого року, коли було виявлено вчетверо більше баз даних, а їхній обсяг перевищував поточний у 22 рази.

 Источник изображения: Kevin Ku / unsplash.com

Джерело зображення: Kevin Ku / unsplash.com

Найчастіше зловмисники викрадали дані ретейлерів, представників освітнього сектору та державного управління. Вартість таких баз даних на чорному ринку коливається в межах від 50 до 20 тисяч доларів США.

Незважаючи на зменшення кількості та обсягів витоків даних, аналітики фіксують зростання активності на тіньових ресурсах, пов’язаних із розповсюдженням викраденої інформації. У період з січня по червень поточного року кількість повідомлень про розповсюдження баз даних на спеціалізованих форумах і в тіньових Telegram-каналах зросла з 23,8 тисяч до 38,1 тисячі, що становить майже 60% зростання.

Аналітики SBA визначили три основні категорії витоків даних:

Масові клієнтські бази

Ці бази даних, що охоплюють ретейл, електронну комерцію, освіту та програми лояльності, дозволяють зловмисникам швидко розробляти сценарії обману, адаптовані до конкретного контексту користувача.

Корпоративні вивантаження

Витоки, що містять внутрішні документи, листування, бухгалтерські дані та облікові записи, можуть бути використані для здійснення атак на підрядників та співробітників компаній.

Компрометація IT-інфраструктури

Цей тип витоку передбачає не тільки викрадення інформації, але й знищення резервних копій, що може призвести до зупинки бізнес-процесів та стати підставою для шантажу через погрозу публікації даних.

Експерти F6 за перше півріччя виявили 88 нових випадків публікації баз даних, що стали результатом витоків інформації з російських компаній та організацій. Порівняно з аналогічним періодом минулого року, коли було зафіксовано 162 нові публікації, кількість нових опублікованих баз даних скоротилася на 46%. Основний масив опублікованої інформації складали: повні імена громадян, адреси проживання, паролі, дати народження, паспортні дані, номери телефонів та адреси електронної пошти. За підрахунками F6, загальний обсяг опублікованих даних становить 114 мільйонів рядків, що на 42% менше порівняно з першим півріччям 2025 року.

Головний підсумок від ІТ-Блогу: Незважаючи на зменшення кількості та обсягів виявлених баз даних, спостерігається зростання активності на тіньових ресурсах, що свідчить про зміну тактик зловмисників. Тривають витоки чутливої інформації, зокрема персональних та корпоративних даних, що потребує посилення заходів кібербезпеки.

За даними порталу: 3dnews.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *