За первое полугодие текущего года у российских компаний зафиксировано 144 случая утечки данных, включавших 46 млн уникальных e-mail-адресов и 140 млн телефонных номеров, говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI.

Объём утечек персональных данных за первые шесть месяцев лишь на 14% превысил объём аналогичного периода 2023 года, а их число снизилось, пишет CNews. Это минимальный прирост за всё время проведения исследований, отмечают аналитики. Ранее рост объёма утечек за первую половину 2024-го к аналогичному периоду прошлого составлял не менее 40%.

По данным экспертов, за шесть месяцев 2023 года произошло более 207 утечек, содержавших около 86 млн уникальных телефонных номеров и 74 млн уникальных e-mail-адресов. Почти в три раза — с 60 до 20 — снизилось число крупных утечек данных с объёмом более 1 млн записей. В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и в Telegram-каналах.

В тройке лидеров по числу утечек электронная коммерция (46% всех инцидентов), ритейл (16%), информационно-развлекательные ресурсы (10%). Лидером по объёму остаётся финансовый сектор, где произошли утечки данных онлайн-МФО общим объемом более 80 млн записей. В 2023 году большинство утечек произошло из e-commerce и ритейл-проектов, лидировали бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей).

Основным источником утечек остаются взломы с использованием известных уязвимостей сетевой инфраструктуры или хищения данных для удалённого доступа к ней. Среди тенденций 2024 года эксперты DLBI назвали сокращение числа утечек из министерств и ведомств, а также появление нового сегмента — провайдеров связи: на него пришлось около 800 тыс. записей утекших данных. Во многом это связано с активизацией работы по закрытию уязвимостей и переоринетацией хакеров на мелкие проекты.

Озабоченность экспертов вызывает тренд на рост утечек из ИT-аутсорсинговых компаний, а также разработчиков мобильных приложений и онлайн-сервисов, что связано с массовым переходом компаний на отечественное ПО и невысокой ИБ-культурой разработчиков.

30 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных