Как минимум 460 млн записей утекло в результате инцидентов безопасности, о которых стало известно в мае этого года. Цифра условна, так как учитывает только утечки, о которых было публично объявлено.
ИБ-компания IT Governance составила список публично раскрытых инцидентов, затронувших персональные данные пользователей различных сервисов по всему миру: в прошедшем месяце утекло 8,8 млрд записей, и 8,3 млрд из них приходится на один инцидент – тайский сотовый оператор Advanced Info Service (AIS) оставил в открытом доступе базы данных с DNS-запросами и данными сетевого протокола Netflow.
Всего эксперты насчитали 105 инцидентов (включая вышеописанный), приведших к утечке 8,8 млрд записей. Остальные 104 инцидента привели к утечке 460 млн записей. 39 инцидентов – кибератаки, 37 – утечки данных, 17 – атаки с использованием вымогателей, оставшееся – инсайдерские и другие угрозы.
Не все данные представляют большую ценность для киберпреступников, однако, они могут обеспечить необходимый контекст для дальнейших атак.
.png)