Сливы поспели: что изменилось в характере сливов баз данных в 2022 году?

XPOHOC

СМИ Хронос
По данным отчёта «Лаборатории Касперского» о значимых утечках в России, в 2022 году кардинально изменилась философия злоумышленников. Если раньше основной целью взломов было извлечение прибыли, то в 2022 году утечки организовывались преимущественно из идейных соображений.

Ещё один тренд 2022 года — публикация баз утечек в Telegram-каналах. Исторически основным способом распространения массивов данных такого рода были форумы в даркнете, поскольку их аудитория обычно наиболее заинтересована в подобной информации. Однако в 2022 году злоумышленники-хактивисты стремились придать утечкам общественный резонанс, и теневые площадки, ограниченные узким кругом пользователей, не подходили для осуществления этих целей.

С марта информацию о скомпрометированных данных стали чаще распространять через Telegram. Как итог, аудитория постов на эту тему в Telegram-каналах была в среднем в 20 раз больше, чем у публикаций на даркнет-форумах. Максимальное количество просмотров таких баз в Telegram достигало сотни тысяч, в то время как на форумах в даркнете исчислялось десятками тысяч.

Тем не менее, активность злоумышленников на форумах в даркнете не исчезла. Ценные базы данных также передаются внутри небольших сообществ, продаются на форумах, а менее ценные — выкладываются в свободный доступ для повышения репутации на теневых площадках. В целом в 2022 году 62% объявлений с базами данных были изначально опубликованы на форумах в даркнете, 37% — в Telegram-каналах.

Однако самый громкий слив ру-драка 2022 года — слив маркетплейса Solaris — был выложен Холденом на собственном сайте Hold Security. Впоследствии, разумеется, эти сливы были размещены и в Telegram.

В 2022 году открыто прокомментировали произошедшие инциденты более четверти затронутых компаний (28%). В 70% случаев компании признавали, что скомпрометированные данные относятся к пользователям их ресурсов.

Больше новостей - в телеграм-канале
 
Сверху