В ограниченный и открытый доступ, включая форумы в даркнете и телеграм-каналы, попали 57 утечек, содержащих 34,7 млн уникальных телефонных номеров и 28 млн уникальных e-mail. По сравнению с тем же периодом 2024 года число утечек снизилось почти в 4 раза, а их объем – почти в 6 раз.
Лидерами по числу утечек за 9 месяцев этого года стали сегменты логистики (почти 60% утекших данных), ретейла (20% данных) и государственных организаций (6% данных), при том что в прошлом году лидировал сектор электронной коммерции (39%), на втором месте были аптеки и медицинские сервисы (10%), а третье место занимали финансовые услуги (9%).
Аналитики DLBI также отмечают, что лидерство сегмента логистики обусловлено крупнейшей утечкой, приписываемой сервису Сберлогистика, содержащей 20,3 млн уникальных телефонных номеров и 17,1 млн e-mail.
Однако по словам основателя DLBI Ашота Оганесяна, несмотря на то, что тренд на снижение числа утечек не оставляет сомнений, реальные темпы этого снижения не так велики.
«По нашим данным, за 9 месяцев этого года произошло еще как минимум 20–25 утечек, которые не попали даже в ограниченный доступ. Все они были выкуплены на эксклюзивных условиях владельцами телеграм-ботов для пробива с целью дальнейшей розничной перепродажи по запросам пользователей. Среди попавших в эти утечки данных – информация о покупках и финансовых транзакциях, а также о владении транспортом и недвижимостью», – рассказал он.
«Снижение количества утечек усиливает конкуренцию среди владельцев ботов-пробивщиков и заставляет их буквально охотиться даже на небольшие базы, содержащие потенциально интересные данные, выкупая их за тысячи, а в ряде случаев – десятки тысяч долларов. При этом наибольшим спросом пользуются данные жителей Москвы, Санкт-Петербурга и Краснодарского края, которые также составляют значительную часть клиентской базы ботов-пробивщиков», – добавил Ашот Оганесян.
По мнению экспертов DLBI, тенденция эксклюзивного выкупа баз владельцами телеграм-ботов будет усиливаться и дальше и, вероятно, уже к следующему году «открытый» черный рынок утечек данных будет работать в основном со старыми утечками, содержащими только контактные данные.
Методология исследования
В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете.
В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов. Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.