В 2024 г. сервис разведки уязвимостей и утечек данных DLBI зафиксировал 382 утечки, что значительно меньше 445 утечек в 2023 г. Но объем утечек в прошлом году значительно вырос: в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70 % больше, чем в 2023 г., говорится в исследовании DLBI. Компания проанализировала утечки данных, опубликованные в даркнете, на закрытых и публичных форумах и в телеграм-каналах, сообщает издание «Ведомости».
По данным DLBI, лидером по количеству утечек, как и в 2023 г., стала отрасль электронной коммерции, на которую пришлось 148 инцидентов (38 %). Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8 % (33 факта) против 11 % (49 случаев) в 2023 г. Третье место заняли медицинские сервисы (7 %), при том что в 2023 г. на этом месте были финансовые организации.
При распределении утечек по объему данных в 2024 г. на первом месте был сегмент развлекательных ресурсов, откуда утекло 37 % телефонных номеров и 47 % e-mail адресов, говорится в исследовании DLBI. Второе место занял финансовый сектор, на долю которого приходится 28 % телефонов и 17 % адресов электронной почты. На третьем месте — сектор электронной коммерции с 10 % телефонов и 13 % e-mail. В 2023 г. этот рейтинг возглавлял финансовый сектор (52 % утекших телефонов и 21 % e-mail), за ним шли электронная коммерция и развлекательные ресурсы.
По словам основателя DLBI Ашота Оганесяна, в 2023–2024 гг. на распределение утечек по размеру влияло небольшое число крупных инцидентов. В частности, развлекательные ресурсы за два года заняли общее второе место за счет утечки из крупного онлайн-казино (73 млн телефонных номеров и 84 млн e-mail), а сегмент финансовых организаций – за счет утечки данных клиентов одного из производителей программного обеспечения для микрофинансовых организаций, это почти 70 млн телефонных номеров и 8 млн e-mail адресов.
Ранее «Телеспутник» писал, что хакеры из группировки «Silent Crow» заявили о масштабном взломе российского оператора связи «Ростелеком». По словам злоумышленников, им удалось выгрузить информацию с сайта закупок, а также главного сайта компании.
