Согласно исследованию F.A.С.С.T. (ранее Group-IB) об утечках данных в первом полугодии 2024 года, на теневых форумах и в закрытых Telegram-каналах были опубликованы данные 150 компаний, которые ранее нигде не появлялись. В первой половине 2023 года таких компаний было 119. Общее количество строк (непосредственно данных пользователей сервисов компаний), содержащихся во всех опубликованных базах, уже превысило 200,5 млн, тогда как за весь прошлый год специалисты насчитали 397 млн.
Об этом сообщает «Ъ», ознакомившийся с результатами исследования компании.
Актуальность большинства баз приходится на 2024 год, большая часть из них включает ФИО пользователей, адреса проживания, пароли, даты рождения, паспортные данные, телефоны.
Утечки баз данных компаний, специализирующихся на розничной торговле (интернет-магазины и другие платформы для онлайн-шопинга), составили примерно 30% от общего числа утечек в 2024 году.
Также жертвами злоумышленников стали российские IT-компании, страховые, энергетические, туристические и транспортные, образовательные, промышленные и медицинские компании.
«В начале 2024 года в открытом доступе впервые оказались те базы, которые могли передаваться только в узком кругу злоумышленников»,— отмечает младший аналитик департамента Threat Intelligence F.A.С.С.T. Дарья Городилова.
Приведенные цифры говорят о росте числа компаний, цифровизирующих свои сервисы, а также выходящих на рынок электронной коммерции, при том, что число кибератак не снижается, а сами компании не смогли повысить уровень кибербезопасности, считает основатель сервиса мониторинга даркнета DLBI Ашот Оганесян.
Утечки позволяют мошенникам осуществлять атаки с использованием социальной инженерии, отмечает генеральный партнер ГК Swordfish Security Юрий Сергеев.
В Ассоциации больших данных (АБД; входят «Яндекс», «Сбер», маркетплейсы, банки и т. д.) признают, что данные клиентов для крупного бизнеса — основная ценность и компании принимают дополнительные меры для их сохранности.
Часть опрошенных «Ъ» экспертов возлагает надежды на принятый в начале 2024 года Госдумой законопроект об оборотных штрафах, однако крупный бизнес выступает против его принятия, озвучивая целый ряд причин, в числе которых повышенный интерес хакеров к связанным к критической инфраструктурой компаниям, большие расходы на защиту и слишком короткий период времени для её построения согласно поправкам, а также неизбежный возврат в бумажному документообороту.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.