По мнению экспертов департамента Group-IB Threat Intelligence, недостаточная защищенность цифровых активов бизнеса ведёт к утечкам информации и к незаконным публикациям в открытом доступе различных баз данных.
Особое внимание мошенников привлекают интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. При этом подтверждено, что именно сфера доставки занимает лидирующую позицию по количеству утечек.
Специалисты отмечают, что летом 2022 года количество незаконно выложенной информации увеличилось вдвое по сравнению с весной этого же года. Подсчитали, что за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.
Эксперты пришли к мнению, что данные сливали не ради заработка, а чтобы нанести максимальный ущерб бизнесу и его клиентам. В публичное пространство попадали имена людей, их телефоны, адреса, даты рождения, а иногда даже хеш-пароли, паспортные данные, подробности заказов и другая конфиденциальная информация.
Хочется отметить, что взрыв утечки информации в августе стал выше, чем за все три весенних месяца, когда опубликовали всего 73 базы. При чем в отчете специалистов речь идёт только о тех базах, которые опубликовали впервые.