Новости С начала года число сообщений об утечках данных в России выросло на 80%

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.043
Репутация
11.695
Реакции
61.860
RUB
50
За первые три квартала 2024 года количество сообщений об утечках данных в России выросло на 80% по сравнению с аналогичным периодом 2023 года, до 569.


Об этом говорится в исследовании центра мониторинга внешних цифровых угроз Solar Aura, который проанализировал публичный и закрытый сегменты интернета.

Показатель также оказался на 35% больше, чем за весь 2023 год, уточнили эксперты. По их словам, украденные данные попали в интернет в частичном или полном объеме лишь в 55% случаев (316 инцидентов), а о части из них можно судить только по фрагментам опубликованных баз, архивов или отчетам хакерских группировок.

440f47941b0b9a250805d4ccdc2b9710.jpg


Количество строк опубликованной информации год к году выросло на 15%, до 800 млн. В то же время общий объем выложенных в открытый доступ данных снизился на 95%, до 5 ТБ, что объясняется уменьшением числа инцидентов, в ходе которых хакеры проникли глубоко внутрь инфраструктуры компании и добрались до больших массивов неструктурированной информации, уточнили аналитики.

Кроме того, злоумышленники стали публиковать в сети базы данных, полученные еще в 2023 году, но не фигурировавшие ранее в публичном пространстве. Также эксперты проанализировали теневой сегмент интернета и Telegram-каналов и обнаружили 120 случаев дефейса — типа атаки, в ходе которой хакеры заменяют официальную веб-страницу сайта компании на другую с негативным контентом.

Первое место по количеству инцидентов, которые связаны с утечками, занял ритейл — на него пришлось 182 таких случая. На втором месте — сфера услуг (101 инцидент), на третьем — госсектор (45 инцидентов). По числу утекших строк на первом месте финансовый сектор (409 млн), на втором — ритейл (160 млн), на третьем — сфера услуг (69 млн).

Также злоумышленники начали массово использовать фишинговые домены третьего и более глубоких уровней и, «как правило, без упоминания брендов», что усложняет поиск таких сайтов автоматизированными средствами мониторинга, заявили аналитики. Так, в 2024 году число таких доменов выросло до 40% по сравнению с 16% в 2023 году.

31 октября 2024 года Telegram-канал «Утечки информации» (DLBI) о том, что на теневом форуме появилась база данных под названием «ВТБ-клиенты». По данным DLBI, в утекшем массиве содержатся 6,1 млн строк с ФИО, номерами телефонов, адресами электронной почты и датами рождения.

В пресс-службе ВТБ заявили, что банк не зафиксировал утечек клиентских данных. «Появившаяся на отдельных сомнительных ресурсах очередная "база данных" не является базой данных банка ВТБ», — утверждают в кредитной организации.


 
Сверху Снизу