Эксперты DLBI рассказали об изменении тактики хакеров

Основной тренд среди хакеров в 2022 г. — атаки на серверы баз данных, их доля в общем числе утечек составила 68%, в объеме похищенных данных — 83%; в 2021 г. источниками данных были преимущественно утечки по вине недобросовестных сотрудников, сообщил «Коммерсантъ» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI.

Основатель сервиса Ашот Оганесян пояснил, что хакеры получают доступ к серверам с помощью заражения рабочих мест ИТ-специалистов вредоносным ПО, которое помогает красть пароли и сессионные файлы cookie, с помощью поиска и эксплуатации уязвимостей в системах удаленного доступа, а также в самих SQL-серверах или CMS (системах управления контентом).

В Group-IB подтвердили такую тенденцию: по данным компании, в 2022 г. количество незащищенных баз в России выросло на 37% и достигло 7400. Аналитик исследовательской группы Positive Technologies Федор Чунижеков отметил, что причина этого — недостаточное внимание разработчиков, администраторов и архитекторов баз к безопасности, уязвимости в используемых продуктах и неправильная конфигурация. По его словам, серверы баз данных часто имеют конфигурацию настроек безопасности по умолчанию, что может привести к утечке.

Оганесян отметил, что похищенные данные используют для экспериментального обогащения баз данных и фишинга. По данным компании, в первом полугодии объем утечек ценных данных вырос до 61 млн уникальных записей с 6 млн записей за аналогичный период 2021 г. Число похищенных неуникальных данных к июлю достигло 2,4 млрд.

Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса