23 July 2024

В России выросло число компаний, пострадавших от утечек

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В первом полугодии текущего года таких организаций стало 150, тогда как годом ранее их было 119.

Согласно исследованию F.A.С.С.T. (ранее Group-IB) об утечках данных в первом полугодии 2024 года, на теневых форумах и в закрытых Telegram-каналах были опубликованы данные 150 компаний, которые ранее нигде не появлялись. В первой половине 2023 года таких компаний было 119. Общее количество строк (непосредственно данных пользователей сервисов компаний), содержащихся во всех опубликованных базах, уже превысило 200,5 млн, тогда как за весь прошлый год специалисты насчитали 397 млн.

Об этом сообщает «Ъ», ознакомившийся с результатами исследования компании.

Актуальность большинства баз приходится на 2024 год, большая часть из них включает ФИО пользователей, адреса проживания, пароли, даты рождения, паспортные данные, телефоны.

Утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие платформы для онлайн-шопинга), составили примерно 30% от общего числа утечек в 2024 году.

Также жертвами злоумышленников стали российские IT-компании, страховые, энергетические, туристические и транспортные, образовательные, промышленные и медицинские компании.

«В начале 2024 года в открытом доступе впервые оказались те базы, которые могли передаваться только в узком кругу злоумышленников»,— отмечает младший аналитик департамента Threat Intelligence F.A.С.С.T. Дарья Городилова.

Приведенные цифры говорят о росте числа компаний, цифровизирующих свои сервисы, а также выходящих на рынок электронной коммерции, при том, что число кибератак не снижается, а сами компании не смогли повысить уровень кибербезопасности, считает основатель сервиса мониторинга даркнета DLBI Ашот Оганесян.

Утечки позволяют мошенникам осуществлять атаки с использованием социальной инженерии, отмечает генеральный партнер ГК Swordfish Security Юрий Сергеев.

В Ассоциации больших данных (АБД; входят «Яндекс», «Сбер», маркетплейсы, банки и т. д.) признают, что данные клиентов для крупного бизнеса — основная ценность и компании принимают дополнительные меры для их сохранности.

Часть опрошенных «Ъ» экспертов возлагает надежды на принятый в начале 2024 года Госдумой законопроект об оборотных штрафах, однако крупный бизнес выступает против его принятия, озвучивая целый ряд причин, в числе которых повышенный интерес хакеров к связанным к критической инфраструктурой компаниям, большие расходы на защиту и слишком короткий период времени для её построения согласно поправкам, а также неизбежный возврат в бумажному документообороту.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.