“Ъ” ознакомился с отчетом сервиса разведки утечек данных и мониторинга даркнета DLBI, посвященным источникам информации, незаконно оказавшейся в открытом доступе. Согласно документу, основным трендом в 2022 году стали атаки злоумышленников на серверы баз данных — как физических, так и облачных. В общем числе утечек доля таких взломов составила 68%, а в объеме похищенных данных — 83%. В прошлом году источниками данных были преимущественно инсайдерские утечки, происходившие по вине недобросовестных сотрудников, подчеркивают в DLBI.
«Доступ к серверам хакеры получают множеством способов: от заражения рабочих мест IT-специалистов вредоносным ПО, ориентированным на кражу паролей и сессионных файлов cookie (файлы, содержащие информацию о посещении сайтов, в том числе логины и пароли), до поиска и эксплуатации уязвимостей в системах удаленного доступа (RDP и VPN-подключений), а также в самих SQL-серверах или CMS (системах управления контентом)»,— поясняет основатель DLBI Ашот Оганесян.
В Group-IB подтверждают тенденцию, уточняя, что в 2022 году количество незащищенных баз в России выросло на 37%, до 7,4 тыс. Причиной стало недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, наличие уязвимостей в используемых продуктах и решениях, а также неправильная конфигурация, объясняет аналитик исследовательской группы Positive Technologies Федор Чунижеков: «Часто серверы баз имеют конфигурацию настроек безопасности по умолчанию, что может привести к компрометации данных».
Похищенные данные используются для экспериментального обогащения баз данных и фишинга, объясняет Ашот Оганесян. Объединение баз крупных сервисов, например СДЭК и «Яндекс.Еды», с данными операторов связи позволяет получить действительно конфиденциальную информацию: реальное место жительства, платежеспособность, круг знакомств и многое другое, что может стать основой для новых мошеннических схем.
После начала военных действий на Украине число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое. Президент ГК InfoWatch, предправления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская 19 июля на пресс-конференции говорила о росте утечек в первом полугодии на 80% после двух лет снижения.
Татьяна Исакова
SIA.RU: Главное
