#
#
img08 декабря 2023 в 17:48

Объём утечек данных из компаний в 2023 году вырос на 33 %

Более половины баз содержат парольную информацию, а сами утечки стали масштабнее. В 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объём опубликованных данных вырос на 33 %. Это следует из отчёта «О значимых утечках данных в России» «Лаборатории Касперского».

img
Денис Чупров

img
Денис Чупров

Более половины баз содержат парольную информацию, а сами утечки стали масштабнее. В 2023 году зафиксировано 133 случая публикаций значимых баз данных российских компаний. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но объём опубликованных данных вырос на 33 %. Это следует из отчёта «О значимых утечках данных в России» «Лаборатории Касперского».

Более половины (54 %) опубликованных утечек содержали парольную информацию. В некоторых опубликованных базах злоумышленники целенаправленно удаляли столбцы, связанные с парольной информацией. Это может говорить о том, что они планируют либо продать такие данные, либо использовать их для проведения кибератак.

Большинство утечек, как и в 2022 году, были зафиксированы в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объём данных, полученных в результате инцидентов в крупных компаниях. Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний. Наиболее значительный рост публичных инцидентов, связанных с утечками информации в 2023 году, произошёл в сфере финансов и ИТ. Большая часть данных включает информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в этом году публиковались реже.

Большинство скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются текущим годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.

В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные теневые форумы, в 2023-м им стал Telegram. Именно в этом сервисе было выявлено 67 % всех объявлений. Предпосылок к тому, что ситуация изменится, в ближайшее время не предвидится, несмотря на периодические блокировки отдельных сообществ, связанных с киберпреступными группами, добавили в «Лаборатории Касперского».

Ранее «Телеспутник» писал, что законопроекты группы сенаторов и депутатов об ужесточении уголовной и административной ответственности за утечки персональных данных россиян, получили положительные отзывы от правительства РФ. В предложениях о доработке документов, в частности отмечается, предусмотреть возможность добровольной компенсации вреда со стороны операторов данных.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий