Сегодня 05 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Количество утечек данных у крупных российских компаний выросло в 1,5 раза в 2023 году

За первые четыре месяца 2023 года было зафиксировано 75 утечек данных в российских коммерческих компаниях и госорганизациях, что в 1,5 раза превышает число утечек в аналогичном периоде прошлого года, составившее 49, сообщили «Ведомости» со ссылкой на гендиректора F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерия Баулина.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По оценкам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна и аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, рост количества утечек в I квартале ещё больше — в 2 и 2,5 раза соответственно.

Оказавшиеся в открытом доступе данные принадлежат в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности, рассказал Баулин.

Оганесян отметил в числе крупнейших утечек информации в 2023 году двойную утечку данных бонусной программы «Сбер Спасибо», когда в открытом доступе появились 52,5 млн записей, а также сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей).

По данным DLBI, только в апреле были зафиксированы утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных адресов электронной почты и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).

По словам Баулина, данные стали утекать чаще, но общее количество строк в утекших базах данных за четыре месяца снизилось со 100 млн в прошлом году до примерно 65 млн. И если в 2022 году похищали данные больше по политическим мотивам, выкладывая их в Сеть бесплатно, то сейчас злоумышленники продают базы данных или зашифровывают, требуя выкуп.

В первой трети 2023 года по сравнению с прошлым годом данные чаще утекали из ретейла, но реже из IT-компаний и госсектора, рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По мнению заместителя гендиректора холдинга Т1 по технологическому развитию Антона Якимова, рост количества утечек, в том числе, связан с прекращением доступа к обновлениям для части зарубежного ПО, что провоцирует большой объём новых уязвимостей и эксплойтов, используемых злоумышленниками.

Кроме того, утечки, случавшиеся ранее, помогают хакерам лучше понять профиль и интересы пользователей, что повышает вероятность успеха фишинговых атак, считает технический директор Innostage Антон Кузьмин.

В свою очередь, директор департамента по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин утверждает, что большинство утечек связано не с возрастающими возможностях киберпреступников, а с участием политически мотивированных инсайдеров.

«Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведётся против России, — заявил «Ведомостям» представитель Роскомнадзора (РКН). — Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам».

Многие предприниматели не уделяют должного внимания защите информационных активов, поскольку оборотные штрафы за утечки персональных данных до сих пор не введены, говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Не очень хорошо, но очень интересно»: критики вынесли вердикт экшен-хоррору Slitterhead от создателя Silent Hill 2 ч.
«У нас всего один шанс»: Ubisoft объяснила, почему перенос Assassin's Creed Shadows был необходим 4 ч.
Baldur’s Gate 3, Stellar Blade, Star Wars Outlaws и многие другие: поддержку PS5 Pro на запуске получат более 50 игр 7 ч.
Евросоюз проверит iPadOS на соответствие требованием антимонопольного законодательства 7 ч.
Windows 11 закрепилась как самая популярная ОС в Steam 9 ч.
«Смута» получила «знаковое» обновление 2.0.0 и крупнейшую скидку с релиза, а на iOS и Android вышла визуальная новелла «Смута: Зов сердца» 12 ч.
iOS 18.2 выйдет раньше — интеграция с ChatGPT и ИИ-генератор эмодзи Genmoji появятся на iPhone уже 2 декабря 13 ч.
Энтузиаст запустил классическую Doom на умном будильнике Alarmo от Nintendo 14 ч.
Project Borealis: Prologue обзавелась страницей в Steam — новые скриншоты демоверсии фанатской Half-Life 3 на Unreal Engine 5 15 ч.
Dragon Age: The Veilguard точно не получит DLC — BioWare «целиком» переключилась на новую Mass Effect 16 ч.