Более половины (54%) утечек содержали пароли. Пароли хранятся в базах данных в хешированном виде, что делает их непригодными для обычного использования. Однако, если алгоритм хеширования слабый, злоумышленник может вычислить исходную комбинацию. В некоторых случаях, хакеры удаляли столбцы с парольной информацией, возможно, с целью продажи или использования для кибератак.
Большинство утечек данных в 2023 году произошло в сегменте малого и среднего бизнеса. Также объем информации, полученной из крупных компаний, вырос более чем в 1,5 раза.
Чаще всего утечки были связаны с ритейлом, финансами, карьерой и образованием, а также с интернет-сервисами и IT-компаниями. В 2023 году особенно заметен рост утечек в сфере финансов и IT. Большая часть данных содержит информацию о пользователях и/или их заказах. В этом году количество незаконных “сливов“ баз данных сотрудников уменьшилось.
Большинство скомпрометированных данных (71%) было опубликовано в текущем году. Эти инциденты произошли недавно, и данные все еще актуальны. Более половины (55%) изученных баз стали публичными в течение месяца после предполагаемой даты выгрузки из систем компании.
В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные теневые форумы, в нынешнем году Telegram стал основным. Большинство (67%) объявлений было обнаружено именно на этой платформе. Предположительно, эта ситуация не изменится в ближайшее время, несмотря на периодическую блокировку отдельных сообществ, связанных с киберпреступными группами.
Возможно, в 2023 году количество подтвержденных инцидентов утечки данных сократится, но атаки на пользовательские данные продолжатся. Большинство утечек в 2023 году произойдет из-за уязвимостей в системе управления сайтами.
Злоумышленники могут использовать скомпрометированные учетные записи для доступа к корпоративным ресурсам. Рекомендуется разработать план реагирования на кибератаку или утечку данных и проводить тренинги для сотрудников по повышению цифровой грамотности.
Предложить новость