Rambler's Top100
Реклама
 
Все новости Новости отрасли

В 2023 году утечек стало больше, но они стали мельче

17 января 2024

Сервис DLBI проанализировал российские утечки данных, произошедшие в 2023 году. По данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.

Лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов), за ней следуют здравоохранение (9%) и досуг (8,5%). Лидерами по объему утекших данных стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки.

Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30% до 10%. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак. 

«Как и в 2022 году, основные утечки прошлого года были следствием действий украинских хактивистов, атакующих российские ресурсы. При этом в 2022 году атаки были более целевыми и направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. Но после того, как эти компании более плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующем взломом любых ресурсов, имеющих уязвимости. В результате, мы видим растущее  число не столь крупных утечек из компаний, пока экономящих на информационной безопасности», - рассказал Ашот Оганесян.

«Важным техническим трендом также является массовое применение атак типа «password reuse», когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Также, как и поиск уязвимостей, это хорошо автоматизируемый процесс, и число атак такого рода будет расти и в наступившем году. И это потребует от компаний внимательнее следить за сохранностью паролей и их попаданием в различные утечки», - добавил он. 

Источник: DLBI

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Как изменится ландшафт киберугроз для промышленных предприятий в 2024 году

В Госдуму внесен законопроект о праве Роскомнадзора проводить внеплановые проверки утечек персональных данных

Объём утекших данных вырос в 2023 году на 33%

В октябре DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками хактивистов

Количество кибердиверсий в России в 2023 году выросло на 140%

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.