Объем утекших данных компаний в России вырос на треть в 2023 году, при этом объявлений об утечках стало меньше, говорится в исследовании «Лаборатории Касперского», имеющемся в распоряжении РИА Новости.

«В 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объем опубликованных данных вырос на 33%», — говорится в исследовании.

По словам аналитиков, более половины опубликованных утечек содержали парольную информацию. При этом пароли хранятся в базах данных преимущественно в хешированном виде, то есть человек, получивший к ним доступ, не сможет ими воспользоваться, так как они представляют собой альтернативную комбинацию символов. Однако, если алгоритм преобразования пользовательских паролей слабый, злоумышленник может вычислить исходную комбинацию, задействовав свои вычислительные мощности или обратившись к специализированным сервисам.

«В некоторых опубликованных базах злоумышленники целенаправленно удаляли столбцы, связанные с парольной информацией. Это может говорить о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак», — объяснили специалисты.
Отмечается, что большинство утечек, как и в 2022 году, фиксировалось в сегментах малого и среднего бизнеса, но и число инцидентов в крупных компаниях выросло в 1,5 раза. Уточняется, что 71% скомпрометированных данных, которые оказались в открытом доступе в этом году, в этом же году и были украдены. Также, по подсчетам специалистов, 55% изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.

Согласно исследованию, в этом году основным источником распространения данных стал Telegram — 67% таких объявлений, тогда как в 2022 году это были специализированные теневые форумы. В «Лаборатории Касперского» сообщили, что, несмотря на периодические блокировки отдельных сообществ, связанных с киберпреступными группами, сейчас нет предпосылок к тому, что ситуация по источникам распространения изменится