DLBI: Число утечек ПДн снижается, объём — растёт

За первое полугодие текущего года у российских компаний зафиксировано 144 случая утечки данных, включавших 46 млн уникальных e-mail-адресов и 140 млн телефонных номеров, говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI.

Объём утечек персональных данных за первые шесть месяцев лишь на 14% превысил объём аналогичного периода 2023 года, а их число снизилось, пишет CNews. Это минимальный прирост за всё время проведения исследований, отмечают аналитики. Ранее рост объёма утечек за первую половину 2024-го к аналогичному периоду прошлого составлял не менее 40%.

По данным экспертов, за шесть месяцев 2023 года произошло более 207 утечек, содержавших около 86 млн уникальных телефонных номеров и 74 млн уникальных e-mail-адресов. Почти в три раза — с 60 до 20 — снизилось число крупных утечек данных с объёмом более 1 млн записей. В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и в Telegram-каналах.

В тройке лидеров по числу утечек электронная коммерция (46% всех инцидентов), ритейл (16%), информационно-развлекательные ресурсы (10%). Лидером по объёму остаётся финансовый сектор, где произошли утечки данных онлайн-МФО общим объемом более 80 млн записей. В 2023 году большинство утечек произошло из e-commerce и ритейл-проектов, лидировали бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей).

Основным источником утечек остаются взломы с использованием известных уязвимостей сетевой инфраструктуры или хищения данных для удалённого доступа к ней. Среди тенденций 2024 года эксперты DLBI назвали сокращение числа утечек из министерств и ведомств, а также появление нового сегмента — провайдеров связи: на него пришлось около 800 тыс. записей утекших данных. Во многом это связано с активизацией работы по закрытию уязвимостей и переоринетацией хакеров на мелкие проекты.

Озабоченность экспертов вызывает тренд на рост утечек из ИT-аутсорсинговых компаний, а также разработчиков мобильных приложений и онлайн-сервисов, что связано с массовым переходом компаний на отечественное ПО и невысокой ИБ-культурой разработчиков.

30 июля, 2024

Смотрите также

Бизнес будет выплачивать «цифровой налог» натурой. Прямо в «озеро»

1 июля, 2024

В России появится «подразумеваемое» согласие на обработку ПДн?

28 июня, 2024

В Сеть слито почти 13,5 млн строк из базы данных ДИТ Москвы

10 июня, 2024

В Сети обнаружили данные СДЭК об отправлениях за апрель

4 июня, 2024

Хакеры взломали ДИТ Москвы (?)

9 апреля, 2024

Банки попросили не вводить оборотные штрафы за утечки. Опять

26 марта, 2024

В России может появиться механизм компенсации за утечки ПДн

25 марта, 2024

Что делать в случае утечки ПДн? Напоминает безопасник

14 марта, 2024

Золотой миллиард. Объём слитых ПДн в России драматически растёт

11 марта, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано постановление Правительства №538 «Об утверждении перечня случаев формирования составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн».

28 апреля, 2025

Опубликован проект Приказа ФСТЭК «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости ему одной из таких категорий, утверждённую приказом ФСТЭК России от 22.12.2017 №236».

25 апреля, 2025

Опубликован проект Приказа ФСТЭК «О внесении изменений в Порядок ведения реестра значимых объектов КИИ РФ, утверждённый приказом ФСТЭК России от 06.12.2017 №227».

24 апреля, 2025

Опубликован №94-ФЗ «О внесении изменений в Федеральный закон "Об электронной подписи"»

21 апреля, 2025

Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 15 ноября 2021 года № 779-П»

15 апреля, 2025

Опубликован приказ Минздрава от 20.03.2025 №139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования»

14 апреля, 2025

Опубликованы методические рекомендации №АШ-7089вн, регламентирующие с учётом установленных перечней типовых отраслевых объектов КИИ, функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости

14 апреля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.05.2025
ARinteg со своим архиватором ARZip заняла второе место в конкурсе «ПРОФ-IT.Инновация»
16.05.2025
«Инфосистемы Джет» расскажет о киберустойчивости на Positive Hack Days 2025
16.05.2025
Solar AURA — о трёх путях отказаться от самозапрета на кредит и потерять деньги
16.05.2025
«Аквариус»: Рынок хранения данных в России проходит важный этап зрелости
16.05.2025
«Сбер» предупреждает о крене в офлайн-мошенничество
15.05.2025
iTPROTECT и Servicepipe заключили стратегическое партнёрство в сфере защиты от DDoS-атак и ботов
15.05.2025
Новые возможности ДБО от «Информационных систем» на 15-й Конференции MobiFinance-2025
15.05.2025
Фестиваль «Тех-Френдли Викенд» раскрывает программу
15.05.2025
3% с онлайн-рекламы — на «Яндекс», VK, Rutube и «Дзен»
15.05.2025
ЕС запускает проект She@Cyber с упором на инклюзивность

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.